之前的sql注入頁面(https://www.cnblogs.com/sallyzhang/p/11843291.html)，返回了查詢結果和錯誤信息。而下面的頁面，返回信息只有存在和不存在兩種情況，錯誤信息頁面也被屏蔽了，這種情況下我們能得到的信息很少，且需要自己判斷注入是否成功，所以叫盲注 ...

首先還是寫一下核心的語句吧。 information_schemaschemata(schema_name)tables(table_schema,table_name)columns(table_ ...

...

簡析 在此之前，已經學習了SQL注入，盲注是注入的進一步方法，更接近實戰。而且因為“盲”字，注入也變得異常繁瑣。本篇將先對DVWA的四個等級的盲注進行學習分析；然后是對盲注方法的學習心得。 在第一篇，我提到過： 習慣上輸入1，可以看到返回對應1的數據庫中的內容，而且輸出三行，分別 ...

時間盲注比布爾盲注難度稍高 ，關鍵在於不論你怎么輸入就是不報錯 那么根據什么去判斷注入呢 根據請求的時間 請求的時間延時了。 1.猜測參數的包裹情況 id=1這個1要么被'包裹 要么被"包裹 要么被）包裹 先去嘗試id= 1’ or sleep(3) %23 ...

盲注 可以進行SQL注入，但是不能通過SQL注入漏洞看到數據庫中的信息，但是可以通過真假判斷數據庫中的信息 布爾盲注的方法： 構造邏輯判斷語句，判斷信息的真假，取出所有的真值 以Less-8為例 還是老步驟，初步判斷是否存在SQL注入漏洞 http://127.0.0.1 ...

布爾注入: 當我們在注入的過程中輸入的語句在頁面沒有數據返回點，這就需要利用布爾型盲注一步步來猜取想要的數據。(盲注分為布爾盲注和時間盲注) 盲注常用函數: length() 返回字符串的長度， 可以返回 數據庫 表明 列名的 長度 substr() 截取字符串。subster ...

0x01 decode 函數布爾盲注 decode(字段或字段的運算，值1，值2，值3） 這個函數運行的結果是，當字段或字段的運算的值等於值1時，該函數返回值2，否則返回3 當然值1，值2，值3也可以是表達式，這個函數使得某些sql語句簡單了許多使用方法：比較 ...