盲注是在SQL注入攻击过程中，服务器关闭了错误回显，我们单纯通过服务器返回内容的变化来判断是否存在SQL注入和利用的方式。

　　盲注的手段有两种：

　　一个是通过页面的返回内容是否正确(boolean-based)，来验证是否存在注入;

　　一个是通过sql语句处理时间的不同来判断是否存在注入(time-based)，可以用benchmark, sleep 等造成延时效果的函数，也可以通过构造大笛卡儿积的联合查询表来达到延时的目的。