SQL注入攻擊的種類(lèi)有哪些
1.沒(méi)有正確過(guò)濾轉(zhuǎn)義字符
SELECT * FROM users WHERE name = ‘” + userName + “‘;
SELECT * FROM users WHERE name = ‘a’ OR ‘t’='t’;
2.錯(cuò)誤的類(lèi)型處理
SELECT * FROM data WHERE id = ” + a_variable + “;
SELECT * FROM DATA WHERE id = 1; DROP TABLE users;
3.數(shù)據(jù)庫(kù)服務(wù)器中的`漏洞
MYSQL服務(wù)器中mysql_real_escape_string()函數(shù)漏洞,允許一個(gè)攻擊者根據(jù)錯(cuò)誤的統(tǒng)一字符編碼執(zhí)行成功的SQL注入式攻擊
4.盲目SQL注入式攻擊
Absinthe的工具就可以使這種攻擊自動(dòng)化
5.條件響應(yīng)
6.條件性差錯(cuò)
7.時(shí)間延誤
【SQL注入攻擊的種類(lèi)有哪些】相關(guān)文章:
關(guān)于SQL注入攻擊與防范11-08
PHP阻止SQL注入式攻擊的方法11-14
PHP如何防止SQL注入11-25
PHP防止SQL注入的例子09-18
ASP.NET如何防止SQL注入11-26
PHP中該怎樣防止SQL注入11-10
插花的種類(lèi)有哪些10-09