ITPub博客

首页 > IT基础架构 > 网络安全 > 【网络安全知识入门】SQL注入攻击分为几类?

【网络安全知识入门】SQL注入攻击分为几类?

原创 网络安全 作者:老男孩IT教育机构 时间:2021-10-13 14:00:45 0 删除 编辑

  SQL注入攻击是黑客对数据库进行攻击的常用手段之一,具有很大的危害性,那么SQL注入攻击类型分为几种?以下为大家作了详细的介绍。

  SQL注入攻击类型分为几种?

  1、基于布尔的盲注

  因为Web的页面返回值都是True或者False,所以布尔盲注就是注入后根据页面返回值来得到数据库信息的一种办法。

  2、基于时间的盲注

  当布尔型注入没有结果的时候,我们很难判断注入的代码是否被执行,也可以说到底这个注入点存不存在?这个时候布尔型注入就无法发挥自己的作用。基于时间的盲注便应运而生,所谓基于时间的盲注,就是我们根据Web页面相应的时间差来判断该页面是否存在SQL注入点。

  3、联合查询注入

  使用联合查询进行注入的前提是我们要进行注入的页面必须有显示位。所谓联合查询注入即是union合并两个或多个SELECT语句的结果集,所以两个及以上的select必须有相同列、且各列的数据类型也都相同。联合查询注入可在链接最后添加order by 9基于随意数字的注入,根据页面的返回结果来判断站点中的字段数目。

  4、基于错误信息的注入

  此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69952527/viewspace-2795718/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
老男孩教育专注于Linux培训,Python培训,网络安全培训,Go语言培训,Linux运维,云计算培训,阿里云架构师培训的高端培训机构,汇聚了一批实战大牛,理论+实战互动式教学,注重教学质量及学员口碑的高品质IT教育培训机构。

注册时间:2019-11-01

  • 博文量
    1187
  • 访问量
    496132