duskto

摘要： 布尔盲注 当存在SQL注入时，攻击者无法通过页面或请求的返回信息、回显获得SQL注入语句的执行结果。可以利用返回执行结果的True或False，来判断注入语句是否执行成功。 常用函数 substr(str,start,len)截取字符串，start表示截取字符串的开始位，len表示截取长度。 asc 阅读全文