在做ctf時，我們會碰到很多的SQL注入的題目，可能會有各種各樣的過濾，有時候sqlmap會無法滿足我們的需求，無法繞過各種各樣的注入，所以我們需要手寫盲注腳本來對注入點進行注入，自己寫腳本的好處就是我們可以根據自己的需求對腳本的功能進行修改，達到繞過注入過濾的目的。 這種腳本 ...

sqli-labs第八關：單引號布爾型盲注，手工測出database長度，個人覺得手工比較快 然后使用腳本測database內容，這個腳本就比手工快多了，腳本內容如下： 測試結果： ...

盲注 可以進行SQL注入，但是不能通過SQL注入漏洞看到數據庫中的信息，但是可以通過真假判斷數據庫中的信息 布爾盲注的方法： 構造邏輯判斷語句，判斷信息的真假，取出所有的真值 以Less-8為例 還是老步驟，初步判斷是否存在SQL注入漏洞 http://127.0.0.1 ...

sleep(s)使sql語句的執行暫停s秒鍾。 ...

首先還是寫一下核心的語句吧。 information_schemaschemata(schema_name)tables(table_schema,table_name)columns(table_ ...

打開靶機 查看頁面信息 開始試驗，查看返回信息 此題存在一個問題，如果沒有數據，也是返回query_success 如此一來，就無法使用and組合進行注入，在看了其他大佬的解題過程后，知道了可以使用“if（）”進行注入 附上鏈接 ...

import requests import os #此函數先判斷數據庫長度 def length(url,str): num = 1 while True: str_num = '% ...

1.布爾盲注--方便以后修改，難點僅僅在於使用二分法求name 2.時間盲注--方便以后修改，難點僅僅在於使用二分法求name ...