摘要：概念 ​ 跨站脚本攻击也就是别人常提的XSS是指攻击者利用网站程序对用户输入的内容过滤不足或者没有过滤的缺陷。输入可以显示在页面上，对访问该网址的用户造成影响的HTML代码，，这些HTML代码可以盗取用户的资料、利用用户身份到达某种目的或者直接使用病毒侵害。XSS英文全称为Cross Site Sc 阅读全文

摘要：利用前提:页面上没有显示位，也没有输出SQL语句执行错误信息，正确的SQL语句和错误的SQL语句返回页面都一样，但是加入sleep(5)条件之后，页面的返回速度明显慢了5秒。 优点：不需要显示位，不需要出错信息 缺点：速度慢，耗费大量时间 sleep 函数判断页面响应时间 if(判断时间，为TRUE 阅读全文

摘要： ​ 在某些情况下开发者把目标网站的报错信息给屏蔽了，导致我们进行其他注入的情况下只会看到正常和空白的页面这样我们就不能判断我们在前端提交的恶意SQL语句是否在后台得到执行，这种情况下我们可以尝试盲注，盲注又分为Boolean盲注和时间注入（又称延时注入），我们可以尝试先使用效率相对比比较高的Bo 阅读全文