设为首页收藏本站
开启辅助访问 切换到宽版

嘻皮客娱乐学习网

 找回密码
 中文注册
搜索
嘻皮客娱乐学习网»皮客导航 工作吧 面试 SQL注入攻击的种类有哪些
返回列表 发新帖
打印 上一主题 下一主题
开启左侧

[面试题库] SQL注入攻击的种类有哪些

[复制链接]
跳转到指定楼层
楼主
发表于 2014-11-30 14:40:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.没有正确过滤转义字符
SELECT * FROM users WHERE name = ‘” + userName + “‘;
SELECT * FROM users WHERE name = ‘a’ OR ‘t’='t’;
2.错误的类型处理
SELECT * FROM data WHERE id = ” + a_variable + “;
SELECT * FROM DATA WHERE id = 1; DROP TABLE users;
3.数据库服务器中的漏洞
MYSQL服务器中mysql_real_escape_string()函数漏洞,允许一个攻击者根据错误的统一字符编码执行成功的SQL注入式攻击
4.盲目SQL注入式攻击
Absinthe的工具就可以使这种攻击自动化
5.条件响应
6.条件性差错
7.时间延误
回复

使用道具 举报

返回列表 发新帖

小黑屋|手机版|嘻皮客网 ( 京ICP备10218169号|京公网安备11010802013797  

GMT+8, 2024-5-18 03:50 , Processed in 0.165634 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表