การฉีด SQL ตาบอดตามเวลาคืออะไร

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

เวลา - ตาม SQLi. ตาบอด

เวลา - ตาม SQL Injection เป็นการอนุมาน การฉีด SQL เทคนิคที่ต้องอาศัยการส่ง an SQL แบบสอบถามไปยังฐานข้อมูลซึ่งบังคับให้ฐานข้อมูลรอตามจำนวนที่กำหนด เวลา (เป็นวินาที) ก่อนตอบกลับ

ดังนั้นการฉีด SQL แบบตาบอดคืออะไร?

คำอธิบาย. SQL ตาบอด (ภาษาคิวรีที่มีโครงสร้าง) ฉีด เป็นประเภท การฉีด SQL การโจมตีที่ถามคำถามจริงหรือเท็จกับฐานข้อมูลและกำหนดคำตอบตามการตอบสนองของแอปพลิเคชัน สิ่งนี้ทำให้การใช้ประโยชน์จาก การฉีด SQL ช่องโหว่ยากขึ้น แต่ไม่เป็นไปไม่ได้.

การโจมตีด้วยการฉีด SQL แบบตาบอดคืออะไรสามารถป้องกันได้? เช่นเดียวกับปกติ การฉีด SQL , การโจมตีด้วยการฉีด SQL แบบตาบอดสามารถ เป็น ป้องกัน ผ่านการใช้เคียวรีแบบกำหนดพารามิเตอร์อย่างระมัดระวัง ซึ่งทำให้มั่นใจได้ว่าการป้อนข้อมูลของผู้ใช้จะไม่เข้าไปยุ่งเกี่ยวกับโครงสร้างของข้อความที่ตั้งใจไว้ SQL แบบสอบถาม

ดังนั้น การโจมตีด้วยการฉีด SQL ตามเวลาคือ?

เวลา - ตาม ตาบอด การโจมตีด้วยการฉีด SQL . เวลา - ตาม เทคนิคมักใช้เพื่อทำการทดสอบเมื่อไม่มีวิธีอื่นในการดึงข้อมูลจากเซิร์ฟเวอร์ฐานข้อมูล แบบนี้ จู่โจม ฉีด SQL ส่วนที่มีฟังก์ชัน DBMS เฉพาะหรือแบบสอบถามจำนวนมากที่สร้างa เวลา ล่าช้า.

เมื่อใดที่ผู้โจมตีจะพยายามฉีด SQL แบบ blind?

การฉีด SQL ตาบอด เท่ากับปกติ การฉีด SQL เว้นแต่เมื่อ ความพยายามของผู้โจมตี เพื่อใช้ประโยชน์จากแอปพลิเคชันแทนที่จะได้รับข้อความแสดงข้อผิดพลาดที่เป็นประโยชน์ พวกเขาจะได้รับหน้าทั่วไปที่ระบุโดยนักพัฒนาซอฟต์แวร์แทน สิ่งนี้ทำให้การใช้ประโยชน์จากศักยภาพ การโจมตีด้วยการฉีด SQL ยากขึ้นแต่ไม่ใช่เป็นไปไม่ได้