Дом » базы данных » Что такое слепой SQL?

Что такое слепой SQL?

291
Последнее обновление: 2021-09-14 14:35:01


Ответить:
Описание. Слепое внедрение SQL (язык структурированных запросов) - это тип атаки внедрения SQL , который задает базе данных истинные или ложные вопросы и определяет ответ на основе ответа приложения. Это делает использование уязвимости SQL Injection более трудным, но не невозможным. . Соответственно, что такое слепая атака? слепая атака . [a] тип сетевого метода атаки , который не требует, чтобы атакующий объект принимал трафик данных от атакованного объекта; т.е. злоумышленнику не нужно 'видеть' пакеты данных, отправленные жертвой. Можно также спросить, когда злоумышленник может попытаться выполнить слепую SQL-инъекцию? Слепая SQL-инъекция идентична обычной SQL-инъекции , за исключением того, что когда злоумышленник пытается использовать приложение, а не получает полезное сообщение об ошибке вместо этого они получают общую страницу, указанную разработчиком. Это делает использование потенциальной атаки инъекцией SQL более трудным, но не невозможным. Кроме того, что такое атака с слепым внедрением SQL-кода, можно ли ее предотвратить? Как и в случае с обычной SQL-инъекцией , слепая SQL-инъекция может быть предотвращена за счет тщательного использования параметризованных запросов. , которые гарантируют, что вводимые пользователем данные не могут повлиять на структуру предполагаемого SQL запроса. Что такое слепая SQL-инъекция на основе логических значений? Boolean - на основе ( на основе содержимого ) Blind SQLi Boolean - SQL-инъекция на основе - это метод логического вывода SQL-инъекций , основанный на отправке SQL запроса. в базу данных, что заставляет приложение возвращать другой результат в зависимости от того, возвращает ли запрос результат ИСТИНА или ЛОЖЬ.

up