最新版本(mm/dd/yy): 08/26/2013 翻译自Blind SQL Injection 漏洞描述 SQL盲注是一种向数据库进行布尔查询，通过返回值来判断答案的SQL注入攻击方式。这种攻击方式通常用于配置了显示通用错误信息，却没有对SQL注入代码进行防护的网络应用。 当攻击者利用SQL注入漏洞时，有时候网络应用会显示来自数据库，提示SQL语法错误的信息。SQL盲注与普通SQL注入几乎一致，唯一的区别在于是从数据库中检索数据的方式。在数据库中的数据不在网页显示的情况下，攻击者被迫向数据库提出一系列的布尔查询…