0x01 decode 函數布爾盲注 decode(字段或字段的運算，值1，值2，值3） 這個函數運行的結果是，當字段或字段的運算的值等於值1時，該函數返回值2，否則返回3 當然值1，值2，值3也可以是表達式，這個函數使得某些sql語句簡單了許多使用方法：比較 ...

0x00 前言 oracle注入中可以通過頁面響應的狀態，這里指的是響應時間，通過這種方式判斷SQL是否被執行的方式，便是時間盲注； oracle的時間盲注通常使用DBMS_PIPE.RECEIVE_MESSAGE()，而另外一種便是decode()與高耗時SQL操作的組合，當然也可以是 ...

...

SQL注入之盲注簡單總結 原創 Zane·S 最后發布於2019-07-19 19:22:22 閱讀數 122 收藏 ...

1.基礎知識 1.DNS DNS(Domain Name System，域名系統)，因特網上作為域名和IP地址相互映射的一個分布式數據庫，能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀 ...

延時函數WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的一個流程控制語句。它的作用就是等待特定時間，然后繼續執行后續的語句。它包含一個參數DELAY， ...

一、語句 測試語句： 1、表： 2、列： 3、字段 二、爆破數據庫腳本 三、跑密碼的腳本 ...

簡析 在此之前，已經學習了SQL注入，盲注是注入的進一步方法，更接近實戰。而且因為“盲”字，注入也變得異常繁瑣。本篇將先對DVWA的四個等級的盲注進行學習分析；然后是對盲注方法的學習心得。 在第一篇，我提到過： 習慣上輸入1，可以看到返回對應1的數據庫中的內容，而且輸出三行，分別 ...