sql注入攻击种类有哪些 sql注入攻击类型

主机教程 建站分享 2年前 (2022-11-27) 203次浏览

文章摘要:sql注入攻击种类有哪些 sql注入攻击类型

sql注入攻击种类有:没有过滤转义字符、错误的类型处理、数据库服务器中的漏洞、盲目SQL注入式攻击等。 1.没 […]

sql注入攻击种类有:没有过滤转义字符、错误的类型处理、数据库服务器中的漏洞、盲目SQL注入式攻击等。

1.没有正确过滤转义字符,在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句,例如:

statement := "SELECT * FROM users WHERE name = '" + userName + "'; "

2.Incorrect type handling(错误的类型处理),如果一个用户提供的字段并非一个强类型,或者没有实施类型强制,就会发生这种形式的攻击,例如:

statement := "SELECT * FROM data WHERE id = " + a_variable + "; "

3.数据库服务器中的漏洞,如MYSQL服务器中mysql_real_escape_string()函数漏洞。

4.盲目SQL注入式攻击,当一个Web应用程序易于遭受攻击而其结果对攻击者却不见时,就会发生盲目SQL注入式攻击。


声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:sql注入攻击种类有哪些 sql注入攻击类型
文章链接:http://www.7966.org/post/16388.html
转载请注明出处

喜欢 (0)