SQL Blind Injection: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
 
(5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
*Einsatz, wenn die Webanwendung / die Datenbank keine Ausgabe an die Webseite zurückliefert.
+
*[[Was ist eine SQL Blind Injection]]
**bei Versuch einer SQL Injection
+
*[[SQL Blind Injection Wirkungsweise]]
**bei fehlerhafter Eingabe (Error-Meldung)
+
*[[SQL Blind Injection Proof of Concept]]
*Es werden Anfragen an die Datenbank geschickt, die true oder false zurückliefern um zu erkennen, ob Anfragen auf der Datenbank ausgeführt werden.
 
*Kann der Angreifer erkennen, dass Anfragen ausgeführt werden, kann er wie bei SQL Injection vorgehen - mit der Einschränkung, dass Ergebnisse nicht angezeigt werden.
 
*Technik, Vorgehen und Gegenmassnahmen wie bei SQl Injection.
 

Aktuelle Version vom 12. März 2023, 13:53 Uhr

Abgerufen von „https://xinux.net/index.php?title=SQL_Blind_Injection&oldid=43111