تزریق SQL کور مبتنی بر زمان چیست؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

زمان - مبتنی بر Blind SQLi

زمان - تزریق SQL مبتنی بر استنباطی است تزریق SQL تکنیکی که بر ارسال یک SQL پرس و جو به پایگاه داده که پایگاه داده را مجبور می کند برای مقدار مشخصی منتظر بماند زمان (در چند ثانیه) قبل از پاسخ دادن

بنابراین، تزریق SQL کور چیست؟

شرح. SQL کور (زبان پرس و جو ساختاریافته) تزریق یک نوع است تزریق SQL حمله ای که از پایگاه داده سوالات درست یا نادرست می پرسد و پاسخ را بر اساس پاسخ برنامه ها تعیین می کند. این باعث بهره برداری از تزریق SQL آسیب پذیری دشوارتر است، اما غیرممکن نیست..

حمله تزریق SQL کور چیست آیا می توان از آن جلوگیری کرد؟ مانند معمولی تزریق SQL , حملات کور تزریق SQL می تواند بودن جلوگیری کرد از طریق استفاده دقیق از پرس و جوهای پارامتری، که تضمین می کند ورودی کاربر نمی تواند با ساختار مورد نظر تداخل داشته باشد. SQL پرس و جو.

بر این اساس، آیا حمله تزریق SQL مبتنی بر زمان است؟

زمان - مستقر کور حملات تزریق SQL . زمان - مستقر هنگامی که هیچ راه دیگری برای بازیابی اطلاعات از سرور پایگاه داده وجود ندارد، اغلب از تکنیک ها برای دستیابی به تست ها استفاده می شود. این نوع حمله کنند الف تزریق می کند SQL بخش که حاوی تابع DBMS خاص یا پرس و جوی سنگین است که a را ایجاد می کند زمان تاخیر انداختن.

چه زمانی ممکن است یک مهاجم اقدام به تزریق SQL کور کند؟

تزریق کور SQL مشابه معمولی است تزریق SQL به جز اینکه وقتی یک تلاش مهاجم برای سوء استفاده از یک برنامه به جای دریافت یک پیام خطای مفید، در عوض یک صفحه عمومی که توسط توسعه دهنده مشخص شده است دریافت می کنند. این باعث می شود که از یک پتانسیل بهره برداری شود حمله تزریق SQL سخت تر اما غیر ممکن نیست