sql注入漏洞分类有:带内SQLi,也叫经典SQLi,攻击者可以在同一个信道里进行攻击,并且拿到结果。推测SQL注入,这种攻击方式下,攻击者并不能在带内看到SQLi成功的数据结果,但是可通过构造大量的SQL语句,通过观察返回的响应来推测数据
sql注入漏洞分类有:
带内SQLi,也叫经典SQLi,攻击者可以在同一个信道里进行攻击,并且拿到结果。
推测SQL注入,这种攻击方式下,攻击者并不能在带内看到SQLi成功的数据结果,但是可通过构造大量的SQL语句,通过观察返回的响应来推测数据库中的数据。
带外SQLi,依赖于具体的DBMS上是否开启某些发起Http/DNS请求的功能,例如SQL Server的xp_dirtree命令,可以用来向攻击者可控的域名发起DNS请求,实现带外注入。
--结束END--
本文标题: SQL注入漏洞分类有哪些
本文链接: https://www.lsjlt.com/news/115173.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-05-02
2024-05-02
2024-05-02
2024-05-02
2024-05-02
2024-05-02
2024-05-02
2024-05-02
2024-05-02
2024-05-02
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0