@Dukebf 2017-07-11T16:03:30.000000Z 字数 225 阅读 1251

MySQL注入盲注（二）之DVWA（SQL盲注）

SQL注入

前人轮子
DVWA-1.9全级别教程之SQL Injection(Blind)

0x00简介

盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注.

布尔盲注： 1' and 1=1

select * from userID where id='1' and 1=1

拆解名字获取字段，可以利用ascii() 和 substr() 函数，通过二分法获取到。

1' and ascii(substr(databse(),1,1)) > 97

- - Docker 3
  - 常用Dockerfile
  - Dokcerfile的编写
  - Docker的使用学习
- - Flask 2
  - Flask之REST和AJAX
  - python之Flask基础
- - Numpy 1
  - python之Numpy基本命令
- - SQL注入 3
  - MySQL注入盲注（二）之DVWA（SQL盲注）
  - MySQL注入（三）之报错
  - MySQL注入（一）之常用函数和information_schema
- - Struts2 1
  - strut2各版本漏洞信息整理
- - VMware 1
  - VM虚拟机配置Ubuntu的静态IP地址
- - java安全 1
  - weblogic 反序列化漏洞
- - jsp 3
  - jsp入门（二）之实现文件上传
  - jsp学习之路径问题
  - jsp入门（一）环境配置
- - linux 2
  - linux 入侵审计基础
  - Linux 命令
- - mongodb 2
  - pymongo 基本使用
  - mongodb 基本使用.md
- - nmap 1
  - python-nmap 使用
- - python 13
  - python多线程
  - python之Pillow使用
  - python之requests
  - python-nmap 使用
  - python之socket获取IP地址
  - python之编码转换
  - pymongo 基本使用
  - python之lxml学习
  - python之Numpy基本命令
  - Flask之REST和AJAX
  - python之Flask基础
  - Python的基本安装及包的安装(windows)
  - Attacker 渗透测试平台
- - socket 1
  - python之socket获取IP地址
- - web安全 3
  - 安全知识及问题梳理
  - weblogic 反序列化漏洞
  - 会话(Cookie,Session,Token)管理知识整理(一)
- - web开发 1
  - 会话(Cookie,Session,Token)管理知识整理(一)
- - 代码审计 2
  - PHP审计方法与步骤之知识整理
  - PHP审计之常见的危险函数及特殊函数
- - 信安竞赛 2
  - 西安信安竞赛需要准备的东西
  - 信安大赛复赛规划
- - 入侵审计 1
  - linux 入侵审计基础
- - 危险函数 1
  - PHP审计之常见的危险函数及特殊函数
- - 压缩感知 2
  - 压缩感知基本学习整理（一）
  - 基于密文域身份认证的隐私保护型云外包服务
- - 多线程 1
  - python多线程
- - 安全导航 1
  - 有关安全的博客及网站整理
- - 开发 1
  - 文字模式下的 ASCII 艺术与注释绘画
- - 开发规范 1
  - README-Template.md
- - 渗透 2
  - 渗透测试编程工具/包
  - Attacker 渗透测试平台
- - 编程工具 1
  - 渗透测试编程工具/包
- - 未分类 1
  - 首页
- 以下【标签】将用于标记这篇文稿：

添加新批注

在作者公开此批注前，只有你和作者可见。

私有
公开
删除

回复批注

MySQL注入盲注（二）之DVWA（SQL盲注）

0x00简介

内容目录