漏洞描述 目标Web应用的/scan_list.php文件存在SQL时间盲注漏洞。攻击者可通过构造恶意的data['fahuo']参数,注入包含SLEEP()函数的SQL语句,利用响应时间的差异来窃取数据库中的敏感信息。