在做ctf時，我們會碰到很多的SQL注入的題目，可能會有各種各樣的過濾，有時候sqlmap會無法滿足我們的需求，無法繞過各種各樣的注入，所以我們需要手寫盲注腳本來對注入點進行注入，自己寫腳本的好處就是我們可以根據自己的需求對腳本的功能進行修改，達到繞過注入過濾的目的。 這種腳本 ...

1.布爾盲注--方便以后修改，難點僅僅在於使用二分法求name 2.時間盲注--方便以后修改，難點僅僅在於使用二分法求name ...

sleep(s)使sql語句的執行暫停s秒鍾。 ...

sql注入——盲注 一，盲注介紹 所謂盲注就是在服務器沒有錯誤回顯的時候完成注入攻擊。 盲注分為布爾盲注和時間盲注 布爾盲注：boolean 根據注入信息返回true or fales 沒有任何報錯信息 時間盲注：界面返回值ture 無論輸入任何值，返回的情況都是正常的來處。加入特定 ...

一、盲注的基本條件 　　1、用戶能夠控制輸入 　　2、原程序要執行的代碼拼接了用戶輸入的數據。 二、盲注的類型 　　1、基於布爾型：返回true或false 　　 　　 　　如下圖：用戶名猜對了，立馬回顯。猜錯了，報錯。 　　 猜錯的情況： 　　如果實 ...

# coding = utf-8 import requests url = 'http://www.baidu.com' ret = requests.get(url) print( ...

sql盲注二分法注入腳本 此腳本可以用來檢測sql靶場第五關 http://caichuanqi.cn/lab/sqli-labs-master/Less-5/?id=1 手工注入 布爾盲注和時間盲注 重點：構造payload： "1'^(ascii ...

作者：__LSA__ 0x00 概述 滲透的時候總會首先測試注入，sql注入可以說是web漏洞界的Boss了，穩居owasp第一位，普通的直接回顯數據的注入現在幾乎絕跡了，絕大多數都是盲注了，此文是盲注系列的第一篇，介紹盲注中的報錯注入。 0×01 報錯注入原理 其實報 ...