SQL注入漏洞分類有:
1.帶內SQLi,也叫經典SQLi,攻擊者可以在同一個信道里進行攻擊,并且拿到結果。
2.推測SQL注入,這種攻擊方式下,攻擊者并不能在帶內看到SQLi成功的數據結果,但是可通過構造大量的SQL語句,通過觀察返回的響應來推測數據庫中的數據。
3.帶外SQLi,依賴于具體的DBMS上是否開啟某些發起HTTP/DNS請求的功能,例如SQL Server的xp_dirtree命令,可以用來向攻擊者可控的域名發起DNS請求,實現帶外注入。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
