码迷,mamicode.com
首页 > Web开发 > 详细

《白帽子讲web安全》第七章 注入攻击 读书笔记

时间:2015-10-03 06:14:31      阅读:210      评论:0      收藏:0      [点我收藏+]

标签:白帽子 web安全 读书笔记

7.1 sql注入

sql注入98年第一次出现在《phrack》54期上。

注入攻击有两个关键条件,第一是用户能够控制输入,第二是原本程序要执行的代码拼接了用户输入的数据。

如果网站开启了错误回显,将为攻击者提供极大的便利。

7.1.1 盲注

“盲注”是在服务器没有错误回显时完成的攻击。

最常见的盲注方法是构造简单的条件语句,根据返回页面是否发生变化,来判断sql语句是否得到执行。

例如对比“id=2”、“id=2 and 1=2”及“id=2 and 1=1”的执行结果

7.1.2 timing attack

2011年由TimKode在Full Disclosure上公布。



《白帽子讲web安全》第七章 注入攻击 读书笔记

标签:白帽子 web安全 读书笔记

原文地址:http://quiterr.blog.51cto.com/10710132/1699964

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!