Day41 login3(SKCTF) http://123.206.31.85:49167/ flag格式：SKCTF{xxxxxxxxxxxxx} hint：基於布爾的SQL盲注 本題要點：異或運算、布爾盲注、過濾 打開 ...

　　order by后面的注入，一般先嘗試報錯注入，無報錯的時候可以通過rand(ture)和rand（false）來進行bool型盲注，但是今天遇到完全沒有數據回顯的(也就是數據庫中沒有數據)情況，這就比較麻煩了。記錄一下sql語句 　　參考文章：https://www.cnblogs.com ...

0x01 利用場景 登錄代碼： $username = $_POST['username']; $password = $_POST['password']; if(filter($username)){ //過濾括號 }else{ $sql="SELECT * FROM ...

sql注入——盲注 一，盲注介紹 所謂盲注就是在服務器沒有錯誤回顯的時候完成注入攻擊。 盲注分為布爾盲注和時間盲注 布爾盲注：boolean 根據注入信息返回true or fales 沒有任何報錯信息 時間盲注：界面返回值ture 無論輸入任何值，返回的情況都是正常的來處。加入特定 ...

盲注 有時候，開發人員不會把數據庫報錯信息顯示在前端頁面，這樣就使我們想要通過union注入或報錯注入的攻擊方式難以實現。 當不顯示報錯信息的時候，我們還可以通過盲注的方式來對數據庫進行注入攻擊。 盲注，顧名思義，就是在頁面沒有提供明顯信息的情況執行的注入方式。 盲注又分為兩種，布爾型盲注 ...

如果頁面沒有顯錯數字，則用盲注語法根據頁面變化來判斷數據內容 獲取數據長度： 獲取指定位數的數據： ...

一、盲注的基本條件 　　1、用戶能夠控制輸入 　　2、原程序要執行的代碼拼接了用戶輸入的數據。 二、盲注的類型 　　1、基於布爾型：返回true或false 　　 　　 　　如下圖：用戶名猜對了，立馬回顯。猜錯了，報錯。 　　 猜錯的情況： 　　如果實 ...

盲注的原因是因為不顯示數據庫報錯信息，導致我們沒法知道注入的信息是否與服務器發生交互，無法直觀的查看我們注入的數據對錯 但是我們還是可以通過一些邏輯關系去判斷是否能注入 例如: 如果我們通過1' and 1=1--+ 發現 ...