【網路安全知識入門】SQL隱碼攻擊分為幾類?
SQL隱碼攻擊是駭客對資料庫進行攻擊的常用手段之一,具有很大的危害性,那麼SQL隱碼攻擊型別分為幾種?以下為大家作了詳細的介紹。
SQL隱碼攻擊型別分為幾種?
1、基於布林的盲注
因為Web的頁面返回值都是True或者False,所以布林盲注就是注入後根據頁面返回值來得到資料庫資訊的一種辦法。
2、基於時間的盲注
當布林型注入沒有結果的時候,我們很難判斷注入的程式碼是否被執行,也可以說到底這個注入點存不存在?這個時候布林型注入就無法發揮自己的作用。基於時間的盲注便應運而生,所謂基於時間的盲注,就是我們根據Web頁面相應的時間差來判斷該頁面是否存在SQL隱碼攻擊點。
3、聯合查詢注入
使用聯合查詢進行注入的前提是我們要進行注入的頁面必須有顯示位。所謂聯合查詢注入即是union合併兩個或多個SELECT語句的結果集,所以兩個及以上的select必須有相同列、且各列的資料型別也都相同。聯合查詢注入可在連結最後新增order by 9基於隨意數字的注入,根據頁面的返回結果來判斷站點中的欄位數目。
4、基於錯誤資訊的注入
此方法是在頁面沒有顯示位,但是echo mysql_error();函式輸出了錯誤資訊的時候方能使用。優點是注入速度快,缺點是語句較為複雜,而且只能用limit依次進行猜解。總體來說,報錯注入其實是一種公式化的注入方法,主要用於在頁面中沒有顯示位,但是用echo mysql_error();輸出了錯誤資訊時使用。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2795718/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路安全SQL隱碼攻擊型別分為幾種?SQL型別
- DDOS攻擊分為幾大類?網路安全入門教程
- 【網路安全入門】SQL隱碼攻擊是什麼?SQL隱碼攻擊危害有哪些?SQL
- SQL隱碼攻擊分為幾類?如何防禦?SQL
- 【入門知識】網路安全中的漏洞分為哪幾類?
- [網路安全知識入門] DDOS攻擊危害有哪些?
- 【網路安全】什麼是SQL隱碼攻擊漏洞?SQL隱碼攻擊的特點!SQL
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- 什麼是SQL隱碼攻擊、XSS以及CSRF?【網路安全知識培訓】SQL
- SQL隱碼攻擊基礎入門SQL
- SQL隱碼攻擊預備知識-sql基礎SQL
- 無線網路攻擊分為幾類?如何防護?
- 如何防止SQL隱碼攻擊?網路安全防禦方法SQL
- SQL隱碼攻擊的分類與防範SQL
- 挖洞入門_顯錯型SQL隱碼攻擊SQL
- 【網路安全學習】DDoS攻擊具體分為哪幾類?分別是什麼?
- DDoS攻擊主要分為哪幾類?滲透測試入門必看!
- SQL隱碼攻擊靶場實戰-小白入門SQL
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- SQL隱碼攻擊SQL
- 【網路安全基礎教程】SQL隱碼攻擊防範方法有哪些?SQL
- 網路安全級別劃分為幾個等級?網路安全入門
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- web安全作業(SQL隱碼攻擊1)WebSQL
- web安全作業(SQL隱碼攻擊2)WebSQL
- 【SQL Server】--SQL隱碼攻擊SQLServer
- SQL隱碼攻擊的詳細過程!網路安全學習內容SQL
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-SQL隱碼攻擊技術-語句注入SQL
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-SQL隱碼攻擊技術-語句修改SQL
- MYSQL SQL隱碼攻擊MySql
- 【SQL隱碼攻擊原理】SQL
- 防止SQL隱碼攻擊SQL
- SQL隱碼攻擊(一)SQL
- SQL隱碼攻擊(pikachu)SQL
- SQL隱碼攻擊方法SQL
- [第一章 web入門]SQL隱碼攻擊-1WebSQL
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊SQL
- 反恐精英之動態SQL和SQL隱碼攻擊-SQL隱碼攻擊-防衛SQL隱碼攻擊-驗證檢查SQL