淺談盲注中的基於時間型和布爾型的注入方法

SQL顯錯注入已經被用爛了像這種漏洞,漏洞批量發現工具找一找，sqlmap跑一跑。前端 今天講的是在咱們的命令被帶入數據庫查詢語句可是卻什麼都沒有返回的狀況咱們該怎麼辦。例如應用程序就會返回一個「通用的」的頁面，或者重定向一個通用頁面（可能爲網站首頁）。這時，咱們以前學習的SQL注入辦法就沒法使用了。mysql 盲注，即在SQL注入過程當中，SQL語句執行選擇後，選擇的數據不能回顯到前端，咱們須要

>>阅读原文<<