月影斑驳--do9gy's blog
get_lock 一种新型SQL时间盲注攻击探索
2020-05-29

    SQL注入漏洞由来已久,关于盲注方面一直都是安全爱好者喜欢研究的话题。记得最早了解到DNS外传的思路是在oldjun的博客,当时被这种技巧所吸引,不过该方法依赖于mysql版本和window环境的限制。 首先介绍一下什么是SQL盲注 在SQL注入中,往往需要引入“超出预期&rdqu