ブラインド SQL インジェクションおよび時間ベースのエラー メッセージ技術に関して、攻撃者が悪用できる他のトリックはありますか?
私はブラインド SQL インジェクションの分野で少し調査を行っていますが、ブラインド SQL インジェクションとして分類できる他のアプローチを見つけることができませんでした。
どうもありがとう。
質問する
314 次
2 に答える
1
ここには、UNION ベースのブラインド SQL インジェクション手法に関する適切な説明があります 。
伝えられるところによると、これはYahoo!をハッキングするために数か月前に使用された手法でした。声。
ジャスティン・クラークらによる本「 SQL インジェクション攻撃と防御」をチェックしてください。アル。
于 2012-11-22T22:15:32.460 に答える