盲注：

其实对于初学SQL注入，并不需要区分注入类型。

 

想要学好一种漏洞最重要的是理解漏洞的原理，也就是漏洞源码，

测试漏洞链接： http://45.32.81.200:8080/vul/sqli/sqli_blind_b.php

当输入 kobe 后，

--------------------------------------------------------------

-------------------------------------------------------------

发现可以查询到他的相关信息

根据之前所说的字符型注入可知（之前写的博客），如果存在字符型注入，那么输入 kobe ' or 1=1#   

所有信息会暴露出来，如下图

-------------------------------------------------------------

-------------------------------------------------------------

但是这里输入kobe ' or 1=1# 确没有显示，难道这里没有注入的漏洞吗？

于是决定开挂，看看他的原码到底是啥

-----------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------

可能初学盲注的同学看这段代码会看的云里雾里，其实不需要看懂他

简单的解释一下，当刚刚输入kobe ' or 1=1# 其实信息已经被查出来了

后台执行的语句为 select id,email from member where username='kobe ' or 1=1#'