Open LuckyKoala opened 4 years ago
https://twodam.net/sql-injection-techniques
盲注关键点是 根据页面返回内容分析 Payload 中的问题是否为真,然后通过多次测试遍历出想要的数据 布尔盲注目标地址:http://newspaper.com/items.php?id=2 对应的SQL语句:SELECT title, description, body FROM items WHERE ID = 2 然后攻击者尝试返回 false 的查询:http://newspaper.c
https://twodam.net/sql-injection-techniques
盲注关键点是 根据页面返回内容分析 Payload 中的问题是否为真,然后通过多次测试遍历出想要的数据 布尔盲注目标地址:http://newspaper.com/items.php?id=2 对应的SQL语句:SELECT title, description, body FROM items WHERE ID = 2 然后攻击者尝试返回 false 的查询:http://newspaper.c