SQL注入的分類

SQL注入可以繞過認證,對數據進行讀、改、刪。某些情況下可能造成執行命令的效果。 作爲一種攻擊方式,其本質原因在於後端接收了用戶輸入,並將其拼接到SQL語句中,造成了數據和指令的混淆。將本該是數據的地方注入了額外的指令,實現了攻擊的效果。 SQL主要可以分爲三類: 1、帶內(In-band)SQLi,也叫經典SQLi 顧名思義,帶內的意思就是攻擊者可以在同一個信道里進行攻擊,並且拿到結果。 最常見
相關文章
相關標籤/搜索