一、原理 攻擊者向 mysql 數據庫提交注入語句 if(x,1,0) 如果x為真，則輸出1，假則輸出0 load_file() 讀取文件並返回文件內容為字符串。要使用此函數，文 ...

協議運行在UDP協議之上，使用端口號53。在RFC文檔中RFC 2181對DNS有規范說明，RFC 2 ...

Dnslog盲注原理 布爾盲注和時間盲注相當於猜單詞的游戲，我們需要對每一位逐步的猜測，效率很低，需要發送很多的請求進行判斷，很可能會觸發安全設備的防護 我們需要一種方式能夠減少請求，直接回顯數據——Dnslog注入 Dns在解析的時候會留下日志，通過讀取多級域名的解析日志，獲取 ...

上架了這么個功能，想着試試，后來發現零組的好像還用不了，還是用別的平台吧，這是可以利用它進行快速盲注的工具 ...

SQL注入逗號繞過 1.聯合查詢顯注繞過逗號 在聯合查詢時使用 UNION SELECT 1,2,3,4,5,6,7..n 這樣的格式爆顯示位，語句中包含了多個逗號，如果有WAF攔截了逗號時，我們的聯合查詢不能用了。 繞過 在顯示位上替換為常見的注入變量或其它語句 在數據庫中演示聯合查詢 ...

sql注入——盲注 一，盲注介紹 所謂盲注就是在服務器沒有錯誤回顯的時候完成注入攻擊。 盲注分為布爾盲注和時間盲注 布爾盲注：boolean 根據注入信息返回true or fales 沒有任何報錯信息 時間盲注：界面返回值ture 無論輸入任何值，返回的情況都是正常的來處。加入特定 ...

盲注 有時候，開發人員不會把數據庫報錯信息顯示在前端頁面，這樣就使我們想要通過union注入或報錯注入的攻擊方式難以實現。 當不顯示報錯信息的時候，我們還可以通過盲注的方式來對數據庫進行注入攻擊。 盲注，顧名思義，就是在頁面沒有提供明顯信息的情況執行的注入方式。 盲注又分為兩種，布爾型盲注 ...

如果頁面沒有顯錯數字，則用盲注語法根據頁面變化來判斷數據內容 獲取數據長度： 獲取指定位數的數據： ...