Ms08067安全实验室

摘要： 时间注入攻击 时间注入攻击的测试地址在本书第2章。 访问该网址时，页面返回yes；在网址的后面加上一个单引号，即可再次访问，最后页面返回no。这个结果与Boolean注入非常相似，本节将介绍遇到这种情况时的另外一种注入方法——时间注入。它与Boolean注入的不同之处在于，时间注入是利用sleep( 阅读全文