延時函數WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的一個流程控制語句。它的作用就是等待特定時間，然后繼續執行后續的語句。它包含一個參數DELAY， ...

sql注入中的盲注的幾種類型 1.基於時間延時注入 基於時間的手工盲注一般都是通過二分法或逐位法確定范圍獲取目標值。大大縮小了請求數。 通過控制，獲取響應時間來判斷目標值的正確性。使用大量情況，在純盲情況下成功率較高，缺點就是時間太長。 1.1針對mysql 對mysql進行盲注 ...

DVWA-基於布爾值的盲注與基於時間的盲注學習筆記 基於布爾值的盲注 一、DVWA分析 將DVWA的級別設置為low 1.分析源碼,可以看到對參數沒有做任何過濾,但對sql語句查詢的返回的結果做了改變，此次不能簡單的通過回顯的值來進行一般的注入了，可以通過bool盲注或者基於時間的注入 ...

布爾注入: 當我們在注入的過程中輸入的語句在頁面沒有數據返回點，這就需要利用布爾型盲注一步步來猜取想要的數據。(盲注分為布爾盲注和時間盲注) 盲注常用函數: length() 返回字符串的長度， 可以返回 數據庫 表明 列名的 長度 substr() 截取字符串。subster ...

時間盲注(延遲): 沒有任何回顯點 在頁面中輸入任何內容都會返回同一個頁面內容的 就可以嘗試使用延遲盲注。 時間盲注常用的函數: if函數: if(Condition,A,B) 含義: 如果Condition 成立，執行A，則B substr函數: 含義:截取 ...

　　order by后面的注入，一般先嘗試報錯注入，無報錯的時候可以通過rand(ture)和rand（false）來進行bool型盲注，但是今天遇到完全沒有數據回顯的(也就是數據庫中沒有數據)情況，這就比較麻煩了。記錄一下sql語句 　　參考文章：https://www.cnblogs.com ...

1.基礎知識 1.DNS DNS(Domain Name System，域名系統)，因特網上作為域名和IP地址相互映射的一個分布式數據庫，能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀 ...

用DNS的log功能來突破盲注速度慢的限制。 技術說明： DNSlog注⼊屬於帶外通信的⼀種，英⽂：Out of Band，簡稱：OOB。我們之前的注⼊都是在同⼀個信道上⾯ 的，⽐如我們之前的聯合查詢注⼊，都是做HTTP請求，然后得到HTTP返回包，沒有涉及到其他的信道，⽐如 DNS。⽽帶外 ...