2022年2月4日
DVWA SQL Injection(Blind) - 时间盲注
摘要: 时间盲注 上回我们介绍的是布尔盲注,通过返回结果的 True 与 False 来判断条件是否为真,逐步破解出目标内容;如果没有明显的 True 与 False 回显那么就十分难分辨目标条件的真伪,此时我们可以借助逻辑与或逻辑非的短路特性或者 if 函数,配合 sleep 或 benchmark 等执 阅读全文
posted @ 2022-02-04 09:38 Butterflier 阅读(195) 评论(0) 推荐(0) 编辑