Hvad er tidsbaseret blind SQL-injektion?

2024 Forfatter: Lynn Donovan | [email protected]. Sidst ændret: 2023-12-15 23:45

Tid - baseret Blind SQLi

Tid - baseret SQL-injektion er en slutning SQL-injektion teknik, der er afhængig af at sende en SQL forespørgsel til databasen, som tvinger databasen til at vente på en bestemt mængde tid (i sekunder), før du svarer

Bare så, hvad er blind SQL-injektion?

Beskrivelse. Blind SQL (Struktureret forespørgselssprog) indsprøjtning er en type SQL-injektion angreb, der stiller databasen sande eller falske spørgsmål og bestemmer svaret baseret på applikationens svar. Dette gør at udnytte SQL-injektion sårbarhed sværere, men ikke umulig..

hvad er blindt SQL-injektionsangreb kan det forhindres? Som med almindelig SQL-injektion , blinde SQL-injektionsangreb kan være forhindret gennem omhyggelig brug af parametriserede forespørgsler, som sikrer, at brugerinput ikke kan forstyrre strukturen af det tilsigtede SQL forespørgsel.

Er tidsbaseret SQL-injektionsangreb derfor?

Tid - Baseret Blind SQL-injektionsangreb . Tid - baseret teknikker bruges ofte til at opnå test, når der ikke er nogen anden måde at hente information fra databaseserveren. Denne slags angreb indsprøjter en SQL segment, som indeholder specifik DBMS-funktion eller tung forespørgsel, der genererer en tid forsinke.

Hvornår kan en angriber forsøge en blind SQL-injektion?

Blind SQL-injektion er identisk med normalen SQL-injektion bortset fra at når en angriber forsøg for at udnytte en applikation i stedet for at få en nyttig fejlmeddelelse, får de en generisk side angivet af udvikleren i stedet for. Dette gør udnyttelse til et potentiale SQL Injection angreb vanskeligere, men ikke umuligt.