SQL盲注

  • 布尔型SQL盲注分析

    在这次的测试过程中发现了一个注入点,通过测试发现返回包内包含了sql语句,确认可以注入,开始了这次的注入尝试。 首先我们可以确认这是一个GET型数据调用,本以为…

  • 新型SQL注入时间盲注攻击探索

    SQL注入漏洞由来已久,关于盲注方面一直都是安全爱好者喜欢研究的话题。记得最早了解到DNS外传的思路是在oldjun的博客,当时被这种技巧所吸引,不过该方法依赖…