SQL注入攻擊的種類有哪些
1.沒有正確過濾轉義字符
SELECT * FROM users WHERE name = ‘” + userName + “‘;
SELECT * FROM users WHERE name = ‘a’ OR ‘t’='t’;
2.錯誤的類型處理
SELECT * FROM data WHERE id = ” + a_variable + “;
SELECT * FROM DATA WHERE id = 1; DROP TABLE users;
3.數據庫服務器中的`漏洞
MYSQL服務器中mysql_real_escape_string()函數漏洞,允許一個攻擊者根據錯誤的統一字符編碼執行成功的SQL注入式攻擊
4.盲目SQL注入式攻擊
Absinthe的工具就可以使這種攻擊自動化
5.條件響應
6.條件性差錯
7.時間延誤
【SQL注入攻擊的種類有哪些】相關文章:
關于SQL注入攻擊與防范11-08
PHP阻止SQL注入式攻擊的方法11-14
PHP如何防止SQL注入11-25
PHP防止SQL注入的例子09-18
色彩有哪些種類-色彩的種類11-04
ASP的SQL防注入過濾涵數11-13
ASP.NET如何防止SQL注入11-26
PHP中該怎樣防止SQL注入11-10
插花的種類有哪些10-09