0x01 利用場景 登錄代碼： $username = $_POST['username']; $password = $_POST['password']; if(filter($username)){ //過濾括號 }else{ $sql="SELECT * FROM ...

一、原理 攻擊者向 mysql 數據庫提交注入語句 if(x,1,0) 如果x為真，則輸出1，假則輸出0 load_file() 讀取文件並返回文件內容為字符串。要使用此函數，文件必須位於服務器主機上，必須指定完整路徑的文件，而且必須有 FILE 權限。 該文件所有字節可讀 ...

布爾注入: 當我們在注入的過程中輸入的語句在頁面沒有數據返回點，這就需要利用布爾型盲注一步步來猜取想要的數據。(盲注分為布爾盲注和時間盲注) 盲注常用函數: length() 返回字符串的長度， 可以返回 數據庫 表明 列名的 長度 substr() 截取字符串。subster ...

　　order by后面的注入，一般先嘗試報錯注入，無報錯的時候可以通過rand(ture)和rand（false）來進行bool型盲注，但是今天遇到完全沒有數據回顯的(也就是數據庫中沒有數據)情況，這就比較麻煩了。記錄一下sql語句 　　參考文章：https://www.cnblogs.com ...

時間盲注(延遲): 沒有任何回顯點 在頁面中輸入任何內容都會返回同一個頁面內容的 就可以嘗試使用延遲盲注。 時間盲注常用的函數: if函數: if(Condition,A,B) 含義: 如果Condition 成立，執行A，則B substr函數: 含義:截取 ...

...

上架了這么個功能，想着試試，后來發現零組的好像還用不了，還是用別的平台吧，這是可以利用它進行快速盲注的工具 ...

Background-2 盲注的講解 何為盲注？盲注就是在sql注入過程中，sql語句執行的選擇后，選擇的數據不能回顯到前端頁面。此時，我們需要利用一些方法進行判斷或者嘗試，這個過程稱之為盲注。從background-1中，我們可以知道盲注分為三類 •基於布爾SQL盲注 •基於時間 ...