Što je slijepa SQL injekcija temeljena na vremenu?
Što je slijepa SQL injekcija temeljena na vremenu?

Video: Što je slijepa SQL injekcija temeljena na vremenu?

Video: Što je slijepa SQL injekcija temeljena na vremenu?
Video: Time-Based Blind SQL Injection! 2024, Studeni
Anonim

Vrijeme - baziran slijepi SQLi

Vrijeme - bazirana SQL injekcija je inferencijalni SQL injekcija tehnika koja se oslanja na slanje an SQL upit bazi podataka koji prisiljava bazu podataka da čeka određenu količinu vrijeme (u sekundama) prije odgovora

Samo tako, što je slijepa SQL injekcija?

Opis. Slijepi SQL (Strukturirani jezik upita) injekcija je vrsta SQL injekcija napad koji bazi podataka postavlja istinita ili lažna pitanja i određuje odgovor na temelju odgovora aplikacije. To čini iskorištavanje SQL injekcija ranjivost teža, ali ne i nemoguća..

što je napad slijepe SQL injekcije može li se spriječiti? Kao i kod običnih SQL injekcija , slijepi napadi SQL injekcije mogu biti spriječio kroz pažljivu upotrebu parametriziranih upita, koji osiguravaju da korisnički unos ne može ometati strukturu namjeravanog SQL upit.

U skladu s tim, je li napad SQL injekcijom utemeljen na vremenu?

Vrijeme - Na temelju Slijepi Napadi SQL injekcije . Vrijeme - na temelju tehnike se često koriste za postizanje testova kada ne postoji drugi način za dohvaćanje informacija s poslužitelja baze podataka. Ova vrsta napad ubrizgava a SQL segment koji sadrži određenu DBMS funkciju ili težak upit koji generira a vrijeme odgoditi.

Kada bi napadač mogao pokušati slijepu SQL injekciju?

Slijepa SQL injekcija je identičan normalnom SQL injekcija osim što kad an pokušaji napadača da bi iskoristili aplikaciju umjesto da dobiju korisnu poruku o pogrešci, umjesto toga dobivaju generičku stranicu koju je odredio programer. To čini iskorištavanje potencijala Napad SQL injekcijom teže, ali ne i nemoguće.

Preporučeni: