nick11

摘要： 前几天在测试某个APP，用工具简单扫描后，提示存在sql注入，而且是时间盲注,简单介绍一下盲注，盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中，攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同，也可以是响应时间不同)。 存在注入的链接 使用的是post提交参数，这个是扫描器给 阅读全文