一、原理 攻擊者向 mysql 數據庫提交注入語句 if(x,1,0) 如果x為真，則輸出1，假則輸出0 load_file() 讀取文件並返回文件內容為字符串。要使用此函數，文 ...

0x01 技術原理 這里是利用load_file這個函數利用smb請求方式請求域名機器下的一個文件，由於計算機對該域名不熟悉所以需要優先請求DNS，所以我們通過DNS日志記錄中的內容來獲取回顯。解決了盲注回顯的問題，或者是時間注入判斷的問題。 熟悉MySQL的人都知道，這個利用有幾個要求 ...

　　order by后面的注入，一般先嘗試報錯注入，無報錯的時候可以通過rand(ture)和rand（false）來進行bool型盲注，但是今天遇到完全沒有數據回顯的(也就是數據庫中沒有數據)情況，這就比較麻煩了。記錄一下sql語句 　　參考文章：https://www.cnblogs.com ...

本文章只討論了order by盲注，關於order by的報錯等注入不在本文章討論范圍，另有文章。 讓我們先來看看本文章所使用的表的內容，如下圖： 接下來先了解一下order by的基礎知識： order by子句 作用：對查詢返回的結果按一列或多列排序。 語法格式：ORDER ...

上架了這么個功能，想着試試，后來發現零組的好像還用不了，還是用別的平台吧，這是可以利用它進行快速盲注的工具 ...

一、語句 測試語句： 1、表： 2、列： 3、字段 二、爆破數據庫腳本 三、跑密碼的腳本 ...

時間盲注比布爾盲注難度稍高 ，關鍵在於不論你怎么輸入就是不報錯 那么根據什么去判斷注入呢 根據請求的時間 請求的時間延時了。 1.猜測參數的包裹情況 id=1這個1要么被'包裹 要么被"包裹 要么被）包裹 先去嘗試id= 1’ or sleep(3) %23 ...

sql注入——盲注 一，盲注介紹 所謂盲注就是在服務器沒有錯誤回顯的時候完成注入攻擊。 盲注分為布爾盲注和時間盲注 布爾盲注：boolean 根據注入信息返回true or fales 沒有任何報錯信息 時間盲注：界面返回值ture 無論輸入任何值，返回的情況都是正常的來處。加入特定 ...