安全, 新闻 布尔盲注 2025年5月26日 / 布尔盲注 原理 布尔盲注是一种基于条件判断的 SQL 注入技术,当攻击者无法直接获取数据库返回的结果(如页面不显示查询数据),但可以通过构造布尔条件语句,根据页面的响应差异(如页面正常 / 异常、返回内容不同)来推断数据库中的信息。 语法 SUBSTR(str, pos,