Day41 login3(SKCTF) http://123.206.31.85:49167/ flag格式：SKCTF{xxxxxxxxxxxxx} hint：基于布尔的SQL盲注 本题要点：异或运算、布尔盲注、过滤 打开 ...

　　order by后面的注入，一般先尝试报错注入，无报错的时候可以通过rand(ture)和rand（false）来进行bool型盲注，但是今天遇到完全没有数据回显的(也就是数据库中没有数据)情况，这就比较麻烦了。记录一下sql语句 　　参考文章：https://www.cnblogs.com ...

0x01 利用场景 登录代码： $username = $_POST['username']; $password = $_POST['password']; if(filter($username)){ //过滤括号 }else{ $sql="SELECT * FROM ...

sql注入——盲注 一，盲注介绍 所谓盲注就是在服务器没有错误回显的时候完成注入攻击。 盲注分为布尔盲注和时间盲注 布尔盲注：boolean 根据注入信息返回true or fales 没有任何报错信息 时间盲注：界面返回值ture 无论输入任何值，返回的情况都是正常的来处。加入特定 ...

盲注 有时候，开发人员不会把数据库报错信息显示在前端页面，这样就使我们想要通过union注入或报错注入的攻击方式难以实现。 当不显示报错信息的时候，我们还可以通过盲注的方式来对数据库进行注入攻击。 盲注，顾名思义，就是在页面没有提供明显信息的情况执行的注入方式。 盲注又分为两种，布尔型盲注 ...

如果页面没有显错数字，则用盲注语法根据页面变化来判断数据内容 获取数据长度： 获取指定位数的数据： ...

一、盲注的基本条件 　　1、用户能够控制输入 　　2、原程序要执行的代码拼接了用户输入的数据。 二、盲注的类型 　　1、基于布尔型：返回true或false 　　 　　 　　如下图：用户名猜对了，立马回显。猜错了，报错。 　　 猜错的情况： 　　如果实 ...

盲注的原因是因为不显示数据库报错信息，导致我们没法知道注入的信息是否与服务器发生交互，无法直观的查看我们注入的数据对错 但是我们还是可以通过一些逻辑关系去判断是否能注入 例如: 如果我们通过1' and 1=1--+ 发现 ...