Blind SQL Injection

Слепая SQL-инъекция: данные нельзя напрямую вывести (нет ошибок или ответа), поэтому атака строится на косвенных признаках (время выполнения запросов, различие поведения при условии true/false).