SQL--sleep函数
借助于sleep(N)这个函数我们可以捕获到执行迅速不易被查看到的语句以确定我们的程序是否确实在服务器端发起了该语句。
通过在语句中添加一个sleep(N)函数,强制让语句停留N秒钟,来查看后台线程。
存在指定记录时查询会停留指定秒数,若不存在,执行时间仍为0。
利用此函数可以实现Time-based blind SQL injection(基于时间延迟注入)
借助于sleep(N)这个函数我们可以捕获到执行迅速不易被查看到的语句以确定我们的程序是否确实在服务器端发起了该语句。
通过在语句中添加一个sleep(N)函数,强制让语句停留N秒钟,来查看后台线程。
存在指定记录时查询会停留指定秒数,若不存在,执行时间仍为0。
利用此函数可以实现Time-based blind SQL injection(基于时间延迟注入)
