[关闭]
@Dukebf 2017-07-11T16:03:30.000000Z 字数 225 阅读 733

MySQL注入盲注(二)之DVWA(SQL盲注)

SQL注入


前人轮子
DVWA-1.9全级别教程之SQL Injection(Blind)

0x00简介

盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注.

布尔盲注: 1' and 1=1

select * from userID where id='1' and 1=1

拆解名字获取字段,可以利用ascii() 和 substr() 函数,通过二分法获取到。

1' and ascii(substr(databse(),1,1)) > 97

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注