什么是盲注,只要关闭了回显,它就是盲注
盲注分布尔盲注跟时间盲注
布尔盲注:根据页面返回的true跟flase来判断。页面显示正常就是true,页面返回不正常就是flase。
时间盲注:用sleep()函数判断,无论输入什么,他都只会显示一个页面,就根据页面有没有睡眠来判断
布尔盲注需要用到的函数:
length() 返回字符串的长度 length(sleep) 那就返回5
substr() 截取字符串 substr(sleep,2,1) 它就是从第二个字符开始截取,截取一个 返回u
ascii() 返回字符的ascii码
时间盲注需要用到的函数:
Sleep() 将程序挂起一定时间n为n秒
If(expr1,expr2,expr3) 判断语句 如果第一个语句正确就执行第二个语句,如果错误就执行第三个语句
来源:CSDN
作者:吃遍全国海底捞
链接:https://blog.csdn.net/NiFeng_ShouHu/article/details/104100569