1.理解盲注原理,能写原始payload
2.会python的request库,有基本的python编程知识即可
3.提高盲注效率可以在代码中使用二分法
7 个回答
最简单的就是学习python,利用python来写。我们可以通过对比payload执行的时间差来编写时间盲注。布尔盲注的话可以根据网页的返回值来判断。
可以查看一下sqlmap的延时注入的payload来写脚本,站在巨人的肩膀上
推荐一篇文章 感觉写的不错 推荐
https://blog.csdn.net/qq_43645782/article/details/105499685
学习ptrhon 就可以了 你学到request模块的时候 就差不多了 可以get去请求这个页面 看你是针对于一个页面来写还是针对与一个通杀的漏洞 如果是通杀的话 你可以可以python的拼接来拼接sql注入语句 来进行注入 这些的前提都是你得有python的基础
首先要学会python,因为这门语言容易理解,编写起来也很简单,其次就是你需要有SQL基础,会手工写payload,理解盲注的原理,SQL注入的原理,需要会使用requests库 和 time 库,然后可以利用盲注的特性,就是布尔和时间,都有相对应的特性,一个看返回值,一个看时间。
先学习盲注原理,能够手工编写payload。
然后就是开发语言,一般都会选择python进行编写,python基础语法,再学习requests库。
再进阶就是二分法、并发优化效率。
可以学习sqlmap的源码,对注入的学习和脚本编写都有帮助。