False SQL Injection and Advanced Blind SQL Injection

◆0 背景

原文地址：http://www.exploit-db.com/papers/18263/
这篇文章是为介绍一种新的绕过web防火墙或安全解决方案的SQL注入的方法而编写的。我（原文作者，下同）在一些韩国的防火墙上做了测试，大部分都能成功，我不会为减少影响而透露所测试的web防火墙的制造商。
阅读本文档之前你需要先了解基本的MySQL原理。我将“SQL注入”归类为两类。第一类是一般的SQL注入，即我们通常所说的“真SQL注入”，第二类是“假SQL注入”。在本文档中，你将了解到一些“真SQL注入”的特点。
◆1 准备

我的方法（假SQL注入）与“盲注”中提到的真/假SQL注入的方法是真的不同的。测试的环境如下。
ubuntu server 11.04mySQL 5.1.54-1Apache 2.2.17PHP 5.3.5-1测试代码如下。
#!php