Внедрение SQL-кода: различия между версиями

м
Откат правок 83.149.3.131 (обс) к версии 95.134.0.246
м ( Откат правок 83.149.3.131 (обс) к версии 95.134.0.246)
SQL иньекции в сленге еще называеться скули.
 
1) поПо видам есть разные виды иньекций по критериям.Например по виду запроса: select, insert, update.
 
2) по способам эксплуатацииексплуатации:
- с принтабельными полями (то есть,тоесть когда есть вывод, например, статьи на страничку)
- безбес принтабельных полей (Blind SQL injection):
1.Легко раскручиваемаяроскручиваемая - когда, допустим, есть вывод сообщений на уровне СУБД , то несанкционированнаянесанкционированя информация будет выводиться прямо туда в ошибку при использовании, ,например, дубликатов атрибутов (то естьтоесть названий колонок, а названия их - информации изис СУБД ).
2. Сложно раскручиваемаяроскручиваемая - используя так называемый бинарный поиск и тому подобное, разные тулзы, посылая кучу запросов.
 
3) в числовом и текстовом контексте (были названы выше)
 
4) по выполнению запроса:
- с возможностю розщепления;
- с возможностью расщепления;
- безбес возможности расщеплениярозщепления;
 
== Смотрите также ==