समय आधारित ब्लाइंड SQL इंजेक्शन क्या है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

समय - आधारित ब्लाइंड SQLi

समय - आधारित एसक्यूएल इंजेक्शन एक अनुमान है एसक्यूएल इंजेक्षन तकनीक जो एक भेजने पर निर्भर करती है एसक्यूएल डेटाबेस के लिए क्वेरी जो डेटाबेस को निर्दिष्ट राशि की प्रतीक्षा करने के लिए मजबूर करती है समय (सेकंड में) जवाब देने से पहले

बस इतना ही, अंधा SQL इंजेक्शन क्या है?

विवरण। ब्लाइंड एसक्यूएल (स्ट्रक्चर्ड क्वेरी लैंग्वेज) इंजेक्शन एक प्रकार का है एसक्यूएल इंजेक्षन हमला जो डेटाबेस से सही या गलत प्रश्न पूछता है और अनुप्रयोगों की प्रतिक्रिया के आधार पर उत्तर निर्धारित करता है। यह शोषण करता है एसक्यूएल इंजेक्षन भेद्यता अधिक कठिन है, लेकिन असंभव नहीं है।.

ब्लाइंड एसक्यूएल इंजेक्शन अटैक क्या है इसे रोका जा सकता है? नियमित के रूप में एसक्यूएल इंजेक्षन , अंधा SQL इंजेक्शन हमले कर सकते हैं होना रोका पैरामीटरयुक्त प्रश्नों के सावधानीपूर्वक उपयोग के माध्यम से, जो सुनिश्चित करता है कि उपयोगकर्ता इनपुट इच्छित की संरचना में हस्तक्षेप नहीं कर सकता है एसक्यूएल जिज्ञासा।

तदनुसार, समय आधारित SQL इंजेक्शन हमला है?

समय - आधारित अंधा एसक्यूएल इंजेक्शन अटैक . समय - आधारित जब डेटाबेस सर्वर से जानकारी प्राप्त करने का कोई अन्य तरीका नहीं होता है, तो अक्सर परीक्षण प्राप्त करने के लिए तकनीकों का उपयोग किया जाता है। इस तरह का आक्रमण एक इंजेक्शन लगाता है एसक्यूएल खंड जिसमें विशिष्ट DBMS फ़ंक्शन या भारी क्वेरी शामिल है जो a. उत्पन्न करता है समय विलंब।

एक हमलावर अंधे एसक्यूएल इंजेक्शन का प्रयास कब कर सकता है?

ब्लाइंड एसक्यूएल इंजेक्शन सामान्य के समान है एसक्यूएल इंजेक्षन सिवाय इसके कि जब कोई हमलावर प्रयास किसी एप्लिकेशन का फायदा उठाने के बजाय एक उपयोगी त्रुटि संदेश प्राप्त करने के बजाय उन्हें डेवलपर द्वारा निर्दिष्ट एक सामान्य पृष्ठ मिलता है। यह संभावित दोहन को बनाता है एसक्यूएल इंजेक्शन हमला अधिक कठिन लेकिन असंभव नहीं।