摘要： 背景：遇到一个sql注入，数字型布尔盲注+waf（直接超时那种），只要能出用户名，数据库名即可。 解决办法： 因为可以只要能出user(),database()即可，所以用不着SELECT，那么问题就简单很多了。 我这里用的是mysql，https://dev.mysql.com/doc/refma 阅读全文