SQL注入攻击种类有哪几种
sql注入攻击种类有:没有过滤转义字符、毛病的类型处理、数据库服务器中的漏洞、盲目SQL注入式攻击等。
1.没有正确过滤转义字符,在用户的输入没有为转义字符过滤时,就会产生这类情势的注入式攻击,它会被传递给一个SQL语句,例如:
statement:="SELECT*FROMusersWHEREname='"+userName+"';"
2.Incorrect type handling(毛病的类型处理),如果一个用户提供的字段并不是一个强类型,还是没有实行类型强迫,就会产生这类情势的攻击,例如:
statement:="SELECT*FROMdataWHEREid="+a_variable+";"
3.数据库服务器中的漏洞,如MYSQL服务器中mysql_real_escape_string()函数漏洞。
4.盲目SQL注入式攻击,当一个Web利用程序易于遭受攻击而其结果对攻击者却不见时,就会产生盲目SQL注入式攻击。
本文来源:https://www.yuntue.com/post/62458.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
