当应用程序在执行SQL查询后,不直接返回错误信息或数据内容,而是根据查询结果的真假显示不同的页面状态(例如,页面返回“记录存在”或“记录存在”),攻击者可以利用这种差异来逐步提取敏感信息。 构造条件语句:攻击…
