SQL Blind Injection
Version vom 16. Juni 2021, 08:33 Uhr von Tina.messmann (Diskussion | Beiträge)
- Einsatz, wenn die Webanwendung / die Datenbank keine Ausgabe an die Webseite zurückliefert.
- bei Versuch einer SQL Injection
- bei fehlerhafter Eingae (Error-Meldung)
- Es werden Anfragen an die Datenbank geschickt, die true oder false zurückliefern um zu erkennen, ob Anfragen auf der Datenbank ausgeführt werden.
- Kann der Angreifer erkennen, dass Anfragen ausgeführt werden, kann er wie bei SQL Injection vorgehen - mit der Einschränkung, dass Ergebnisse nicht angezeigt werden.
- Technik, Vorgehen und Gegenmassnahmen wie bei SQl Injection.