Описание. Слепое внедрение SQL (язык структурированных запросов) — это тип атаки внедрения SQL , который задает базе данных истинные или ложные вопросы и определяет ответ на основе ответа приложения. Это делает использование уязвимости SQL Injection более трудным, но не невозможным. .
Соответственно, что такое слепая атака? слепая атака . [a] тип сетевого метода атаки , который не требует, чтобы атакующий объект принимал трафик данных от атакованного объекта; т.е. злоумышленнику не нужно ‘видеть’ пакеты данных, отправленные жертвой.
Можно также спросить, когда злоумышленник может попытаться выполнить слепую SQL-инъекцию? Слепая SQL-инъекция идентична обычной SQL-инъекции , за исключением того, что когда злоумышленник пытается использовать приложение, а не получает полезное сообщение об ошибке вместо этого они получают общую страницу, указанную разработчиком. Это делает использование потенциальной атаки инъекцией SQL более трудным, но не невозможным.
Кроме того, что такое атака с слепым внедрением SQL-кода, можно ли ее предотвратить?
Как и в случае с обычной SQL-инъекцией , слепая SQL-инъекция может быть предотвращена за счет тщательного использования параметризованных запросов. , которые гарантируют, что вводимые пользователем данные не могут повлиять на структуру предполагаемого SQL запроса.
Что такое слепая SQL-инъекция на основе логических значений?
Boolean — на основе ( на основе содержимого ) Blind SQLi Boolean — SQL-инъекция на основе — это метод логического вывода SQL-инъекций , основанный на отправке SQL запроса. в базу данных, что заставляет приложение возвращать другой результат в зависимости от того, возвращает ли запрос результат ИСТИНА или ЛОЖЬ.