论文部分内容阅读
脚本小子:如果读者朋友们看过Angel的《利用SQL注入击溃MYSQL》一文,你会发现一般的MYSQL+PHP的注射都是通过返回错误信息,或者和Hrion联合查询替换原来查询语句是的字段而直接输出敏感信息,但是有时候主机设置为不显示错误信息:Display_errors=off,而且有的代码中SQL查询后只是简单的对查询结果进行判断,而不需要输出查询结果,无们用上面的办法注射将一无所获,这时候就可以采用时间推延来进行判断注入了。