Web安全攻防:08---SQL注入之时间注入、堆叠查询注入、二次注入、宽字节注入、cookie注入、base64注入、XFF注入
一、时间注入与Boolean注入不同的之处在于,时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间边长时间盲注多于MySQL中的IF语句结合使用。IF(expr1,expr2,expr3)语句含义为:如果expr为true,则IF返回expr2,否则返回expr3演示案例时间注入攻击的测试地址:http://www.xxx.com/sql/time/time.php?