热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

SQL盲注入(Blind SQL injection)

发布时间:2010-10-05 12:15文章来源:网络文章作者:秩名 点击次数:
摘要:SQL盲注入(Blind SQL injection) 基本定义: SQL盲注入(Blind SQL injection),并不是一个新的概念,其实质是SQL注入的一种新的方式。传统常规意义上的SQL注入依赖于SQL错误信息,攻击者通常便利用这些消息,能够轻易找出容易遭受SQL 注入的脚本。因此,降低...

SQL盲注入(Blind SQL injection)

 

基本定义:

SQL盲注入(Blind SQL injection),并不是一个新的概念,其实质是SQL注入的一种新的方式。传统常规意义上的SQL注入依赖于SQL错误信息,攻击者通常便利用这些消息,能够轻易找出容易遭受“SQL 注入”的脚本。因此,降低 SQL 注入攻击风险的一般方式,是禁止详细的 SQL 错误消息。虽然SQL错误信息被屏蔽了,但并没有从根本上解决问题,事实上SQL注入漏洞依然存在,只是被表面掩盖了,为了利用或者说发现错误信息被屏蔽的情况下的SQL注入漏洞,一种新的技术被提出了,即“盲目SQL 注入”,简称”SQL盲注入“。

 

 

标签分类: SQL盲注

上一篇:目录/路径遍历(directory traversal/path traversal)
下一篇:跨站伪造请求