所谓盲注就是指当我们输入一些特殊字符时,页面并不显示错误提示,这样我们只能通过页面是否正常显示来进行判断。
将DVWA Security设置为low,然后选择SQL Injection (Blind),查看网页源码。可以发现与之前不同的是,在mysql_numrows()函数之前多加了一个@符号,后面的注释说明@符号可以抑制报错信息。
<a href="http://s3.51cto.com/wyfs02/M02/77/10/wKiom1ZiJ5ei5c42AAB-jVEDrws178.png" target="_blank"></a>
盲注其实对渗透并没有太大影响,我们输入“’ or 1=1 #”仍然可以显示出所有的数据。整个渗透过程也与之前基本一致。
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1719772
![内网渗透1一、信息收集二、一些概念 三、提权四、获取当前机器下各类密码 四、用到的工具[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)