奇妙に聞こえるかもしれませんが、SQL インジェクション攻撃は次のように分類できると言われました。
passive and active
パッシブSQLi:
SELECT,UNION,GROUP BY,LOAD,HAVING EXECUTE, BEGIN, DECLARE...などアクティブSQLi:
UPDATE,DELETE,INSERT。ホワイトペーパー、学習資料などに関しては、まだ何も見つけていません。
SQL インジェクションは、不要なテキストをクエリに追加するだけです。
必要に応じてグループ化できますが、実際には問題ではありません。単純なことは、クエリが必要なことを実行しないか、必要なことだけを実行しないことです。
OWASP はここでパッシブおよびアクティブ SQL インジェクションを定義します
SQL インジェクションは、データベース情報の公開 (パッシブ) またはデータベース情報の改ざん (アクティブ) に応じて、次の 2 つのカテゴリに分類されます。
どちらも問題があり、一方を持っている場合は、おそらくもう一方も持っています。アクティブの問題はかなり明らかです (誰かが計画外の方法でデータを更新/作成/削除しています)。ただし、パッシブはあなたとユーザーにとって同じくらい危険です。ユーザー名とパスワードのリストを取得した場合を想像してみてください。これらは、ほとんどのユーザーが複数のサイトでパスワードを再利用するため、あなたの Web サイトや他の Web サイトに合法的にログインするために使用される可能性があります。
SQL インジェクションは Web サイトを攻撃するために使用される手法であるため、他のメンバーの多くがすでに述べているように、それが受動的であるか能動的であるかは重要ではありません。
いいえ、最初の段落で使用する用語は受動的ではありません。実行は受動的ではなく、能動的です...その実行(何かまたはその他)
また、DropTable で使用する SELECT などの受動的な用語でも、データを失う可能性があります。それで、あなたはまだそれを受動的と呼ぶことに固執しますか? アクティブにテーブルを削除するときは?
詳細情報の良い情報源はウィキペディアです。 http://en.wikipedia.org/wiki/SQL_injection
SQL インジェクション攻撃がカテゴリに分類されているとは聞いたことがありません。gdoron が雄弁に言ったように、それは問題ではありません。
ただし、それをどのように分解したかを見ると、ほとんど意味があります。その分類を次のように少し変更します。
パッシブ:
通常のセキュリティ制御を回避するような方法で、予期される入力をオーバーライドすることを含む攻撃。たとえば、次のようなクエリ文字列を含むページがあるとします。
/accounts/edit.php?id=50
この場合、id を手動で 1 または 10 に変更すると、ユーザーがアクセスできないレコードが表示される可能性があります。編集ページが、ユーザーがアクセスできることを確認するための追加のチェックを実行しない場合。
Active : アプリケーションに新しいステートメントを実行させるために、SQL ステートメントを入力フィールドに渡す攻撃。
たとえば、' or (1=1);drop table users;' と入力します。ログインフィールドに。一部のアプリケーションは、サニタイズされていないユーザー入力と単純に sql を連結します。これにより、攻撃者はセキュリティ コントロールをバイパスしたり、DDL ステートメントをデータベース サーバーに送信したりする可能性があります。
DELETE を含む SQL インジェクションが SELECT を含む SQL インジェクションよりも必ずしも「悪い」とは言いません。1 つはデータを変更でき、もう 1 つは変更できないのは事実です。
しかし、多くの恐ろしい SQL インジェクションは、制限されているはずのデータを読み取るためだけに実行されます。たとえば、クレジット カード番号を盗むなどです。
通常、SQL インジェクションに関する用語は、「ブラインド SQL インジェクション」、「ユニオンベースの SQL インジェクション」などの攻撃方法に関係しています。
この主題を十分にカバーしている強力な本を読みたい場合は、Justin Clarke らによるSQL Injection Attacks and Defenses を試してみてください。アル。