摘要：这一关主要用到sql盲注，从源代码中可以看到，运行返回结果正确的时候只返回you are in....，不会返回数据库当中的信息了。 接下来我们用left()判断数据库版本。 接下来我们用length() ASCII(),substring()来猜数据库名 数据库的长度为8 由此可知数据库是secu 阅读全文

摘要：盲注分为三类： （1）基于布尔的sql盲注； （2）基于时间的sql盲注； （3）基于报错的sql盲注； 1：基于布尔SQL盲注 构造逻辑判断 首先我们先了解以下函数： 截取字符串相关函数 1,left(a,b) 从左侧取字符串a的前b位 2,,substr(a,b,c) 从b开始截取字符串a的长度 阅读全文