jordandandan的专栏

1. 前言  Windows下的注入工具好的又贵，免费的啊D、明小子等又不好用，我们根本没必要花 时间去找什么破解的havij、pangolin什么的，特别是破解的工具很可能被绑了木马。其实 Linux下的注入工具也是非常强大的，不过分的说，可以完全取代Windows下面的所有注入 工具。  就如backtrack系统里面就有非常丰富的注入工具，对MSSQL、MYSQL、oracle等各

在MySQL参考手册里可以看到如下描叙： ------------------------------------------------ BENCHMARK(count,expr)  BENCHMARK()函数重复countTimes次执行表达式expr，它可以用于计时MySQL处理表达式有多快。结果值总是0。意欲用于mysql客户，它报告查询的执行时间。 攻击原理 当运行BEN