SQL иньекции в сленге еще называеться скули.
1)По по видам есть разные виды иньекций по критериям.Например по виду запроса: select, insert, update.
2) по способам експлуатацииэксплуатации:
- с принтабельными полями (тоестьто есть, когда есть вывод, например, статьи на страничку)
- бесбез принтабельных полей (Blind SQL injection):
1.Легко роскручиваемаяраскручиваемая - когда, допустим, есть вывод сообщений на уровне СУБД , то несанкционированянесанкционированная информация будет выводиться прямо туда в ошибку при использовании , например, дубликатов атрибутов (тоестьто есть названий колонок, а названия их - информации исиз СУБД ).
2. Сложно роскручиваемаяраскручиваемая - используя так называемый бинарный поиск и тому подобное, разные тулзы, посылая кучу запросов.
3) в числовом и текстовом контексте (были названы выше)
4) по выполнению запроса:
- с возможностью расщепления;
- с возможностю розщепления;
- бесбез возможности розщеплениярасщепления;
== Смотрите также ==
|