SQL注入攻擊專題

盲注,從字面意思理解就是看不見的注入,其實這還是屬於注入的一種,只是表現形式不同。盲注是不能通過直接顯示的途徑來獲取數據庫數據的方法。在盲注中,攻擊者根據其返回頁面的不同來判斷信息(可能是頁面內容的不同,也可以是響應時間不同)。也就是說執行插入的語句後,不管是否執行,是否成功,都不會回顯詳細的錯誤信息,不像普通注入一樣那麼容易判斷。但是,注入攻擊還是發生了,只是錯誤信息被屏蔽掉了,請記住這個就好。
相關文章
相關標籤/搜索