2020年3月15日
DVWA-SQL Injection(Blind)(SQL盲注)
摘要: SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 1 盲注中常用的几个函数: 2 substr( 阅读全文
posted @ 2020-03-15 17:57 escwq 阅读(812) 评论(0) 推荐(0) 编辑