和MysQL玩时间差注入游戏

摘要

脚本小子：如果读者朋友们看过Angel的《利用SQL注入击溃MYSQL》一文，你会发现一般的MYSQL+PHP的注射都是通过返回错误信息，或者和Hrion联合查询替换原来查询语句是的字段而直接输出敏感信息，但是有时候主机设置为不显示错误信息：Display_errors=off，而且有的代码中SQL查询后只是简单的对查询结果进行判断，而不需要输出查询结果，无们用上面的办法注射将一无所获，这时候就可以采用时间推延来进行判断注入了。