SQL注入攻擊的種類(lèi)有哪些

　　1.沒(méi)有正確過(guò)濾轉(zhuǎn)義字符

　　SELECT * FROM users WHERE name = ‘” + userName + “‘;

　　SELECT * FROM users WHERE name = ‘a’ OR ‘t’='t’;

　　2.錯(cuò)誤的類(lèi)型處理

　　SELECT * FROM data WHERE id = ” + a_variable + “;

　　SELECT * FROM DATA WHERE id = 1; DROP TABLE users;

　　3.數(shù)據(jù)庫(kù)服務(wù)器中的`漏洞

　　MYSQL服務(wù)器中mysql_real_escape_string()函數(shù)漏洞，允許一個(gè)攻擊者根據(jù)錯(cuò)誤的統(tǒng)一字符編碼執(zhí)行成功的SQL注入式攻擊

　　4.盲目SQL注入式攻擊

　　Absinthe的工具就可以使這種攻擊自動(dòng)化

　　5.條件響應(yīng)

　　6.條件性差錯(cuò)

　　7.時(shí)間延誤

【SQL注入攻擊的種類(lèi)有哪些】相關(guān)文章：

關(guān)于SQL注入攻擊與防范11-08

PHP阻止SQL注入式攻擊的方法11-14

PHP如何防止SQL注入11-25

PHP防止SQL注入的例子09-18

色彩有哪些種類(lèi)-色彩的種類(lèi)11-04

ASP的SQL防注入過(guò)濾涵數(shù)11-13

ASP.NET如何防止SQL注入11-26

PHP中該怎樣防止SQL注入11-10

插花的種類(lèi)有哪些10-09