该网站似乎确实容易受到一种称为盲 SQL 注入的特殊 sql 注入的攻击。

尤其

当 Web 应用程序被配置为显示一般错误消息但没有缓解易受 SQL 注入攻击的代码时，通常会使用这种攻击。

和

当数据库不向网页输出数据时，攻击者被迫通过向数据库询问一系列真假问题来窃取数据。这使得利用 SQL 注入漏洞变得更加困难，但并非不可能。

可能是相关的和有启发性的。

或者作为一个比我更有经验的人会这样说：

换句话说，缺乏响应或响应滞后可能是响应本身。有一些工具可以利用这一点，并在许多请求的过程中将真/假答案转换为有意义的响应。

另一方面，滞后可能仍然只是滞后。这不保证是注射。