SQL Blind Injection: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 1: | Zeile 1: | ||
− | *Es werden Anfragen an die Datenbank geschickt, die true oder false zurückliefern. | + | *Einsatz, wenn die Webanwendung / die Datenbank keine Ausgabe an die Webseite zurückliefert. |
− | * | + | *Es werden Anfragen an die Datenbank geschickt, die true oder false zurückliefern um zu erkennen, ob Anfragen auf der Datenbank ausgeführt werden. |
+ | *Kann der Angreifer erkennen, dass Anfragen ausgeführt werden, kann er wie bei SQL Injection vorgehen. | ||
+ | *Unterschied liegt darin, dass die Ergebnisse der Anfragen nicht angezeigt werden. | ||
*Technik, Vorgehen und Gegenmassnahmen wie bei SQl Injection. | *Technik, Vorgehen und Gegenmassnahmen wie bei SQl Injection. |
Version vom 16. Juni 2021, 08:29 Uhr
- Einsatz, wenn die Webanwendung / die Datenbank keine Ausgabe an die Webseite zurückliefert.
- Es werden Anfragen an die Datenbank geschickt, die true oder false zurückliefern um zu erkennen, ob Anfragen auf der Datenbank ausgeführt werden.
- Kann der Angreifer erkennen, dass Anfragen ausgeführt werden, kann er wie bei SQL Injection vorgehen.
- Unterschied liegt darin, dass die Ergebnisse der Anfragen nicht angezeigt werden.
- Technik, Vorgehen und Gegenmassnahmen wie bei SQl Injection.