SQL注入攻擊的種類有哪些
1.沒有正確過濾轉(zhuǎn)義字符
SELECT * FROM users WHERE name = ‘” + userName + “‘;
SELECT * FROM users WHERE name = ‘a’ OR ‘t’='t’;
2.錯誤的類型處理
SELECT * FROM data WHERE id = ” + a_variable + “;
SELECT * FROM DATA WHERE id = 1; DROP TABLE users;
3.數(shù)據(jù)庫服務(wù)器中的`漏洞
MYSQL服務(wù)器中mysql_real_escape_string()函數(shù)漏洞,允許一個攻擊者根據(jù)錯誤的統(tǒng)一字符編碼執(zhí)行成功的SQL注入式攻擊
4.盲目SQL注入式攻擊
Absinthe的工具就可以使這種攻擊自動化
5.條件響應(yīng)
6.條件性差錯
7.時間延誤
【SQL注入攻擊的種類有哪些】相關(guān)文章:
關(guān)于SQL注入攻擊與防范11-08
PHP阻止SQL注入式攻擊的方法11-14
PHP如何防止SQL注入11-25
PHP防止SQL注入的例子09-18
色彩有哪些種類-色彩的種類11-04
ASP的SQL防注入過濾涵數(shù)11-13
ASP.NET如何防止SQL注入11-26
PHP中該怎樣防止SQL注入11-10
插花的種類有哪些10-09