【網路安全知識入門】SQL隱碼攻擊分為幾類?

老男孩IT教育機構發表於2021-10-13

  SQL隱碼攻擊是駭客對資料庫進行攻擊的常用手段之一,具有很大的危害性,那麼SQL隱碼攻擊型別分為幾種?以下為大家作了詳細的介紹。

  SQL隱碼攻擊型別分為幾種?

  1、基於布林的盲注

  因為Web的頁面返回值都是True或者False,所以布林盲注就是注入後根據頁面返回值來得到資料庫資訊的一種辦法。

  2、基於時間的盲注

  當布林型注入沒有結果的時候,我們很難判斷注入的程式碼是否被執行,也可以說到底這個注入點存不存在?這個時候布林型注入就無法發揮自己的作用。基於時間的盲注便應運而生,所謂基於時間的盲注,就是我們根據Web頁面相應的時間差來判斷該頁面是否存在SQL隱碼攻擊點。

  3、聯合查詢注入

  使用聯合查詢進行注入的前提是我們要進行注入的頁面必須有顯示位。所謂聯合查詢注入即是union合併兩個或多個SELECT語句的結果集,所以兩個及以上的select必須有相同列、且各列的資料型別也都相同。聯合查詢注入可在連結最後新增order by 9基於隨意數字的注入,根據頁面的返回結果來判斷站點中的欄位數目。

  4、基於錯誤資訊的注入

  此方法是在頁面沒有顯示位,但是echo mysql_error();函式輸出了錯誤資訊的時候方能使用。優點是注入速度快,缺點是語句較為複雜,而且只能用limit依次進行猜解。總體來說,報錯注入其實是一種公式化的注入方法,主要用於在頁面中沒有顯示位,但是用echo mysql_error();輸出了錯誤資訊時使用。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2795718/,如需轉載,請註明出處,否則將追究法律責任。

相關文章