风之传说

摘要： 作者：@do9gy SQL注入漏洞由来已久，关于盲注方面一直都是安全爱好者喜欢研究的话题。记得最早了解到DNS外传的思路是在oldjun的博客，当时被这种技巧所吸引，不过该方法依赖于mysql版本和window环境的限制。 首先介绍一下什么是SQL盲注 关于mysql时间类型（time-based） 阅读全文