@一只躺平的猪@的博客

SQL盲注与一般注入的区别在于：一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知。一般有两种方式：布尔型和时间型。还有一种是报错注入，本章主要介绍布尔盲注。布尔型是根据页面是否正确显示来判断我们构造的语句是否正确执行时间型则是根据页面加载时间是否变化来判断的。SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（

使用phpstudy搭建的DVWA靶场-暴力破解(low级别）sqlmap可以看到密码解密为root也可以用在线的md5对密文进行解密 https://www.cmd5.com/本章介绍了sqlmap关于post注入的使用步骤以及攻击的相关语句。

使用phpstudy搭建的DVWA靶场SQL盲注burpsuitesqlmap下载安装sqlmap https://javaforall.cn/126449.html修改DVWA靶场的安全级别为Low本章介绍了sqlmap关于get注入的使用步骤以及攻击的相关语句。