SQLi(SQLインジェクション)は、データ駆動型アプリケーションへの攻撃に使用されるコードインジェクション手法です。
「rayofhope」、「arayofhop」などのデータベースから同じSQL文を使用して情報を取得します。
その後、このSQL文は複数のSELECT文の組み合わせの結果を結合するために使用されます。
これにより、攻撃者はデータベースに無許可でアクセスできるようになります。
「アプリケーションは1つ以上のSQL文だけで攻撃できます」と例が示されています。
WHERE句のSQLインジェクション脆弱性により、隠しデータの取得が可能に – PortSwigger from infosecwriteups.com
SQLi(SQLインジェクション)は、データ駆動型アプリケーションへの攻撃に使用されるコードインジェクション手法です。
「rayofhope」、「arayofhop」などのデータベースから同じSQL文を使用して情報を取得します。
その後、このSQL文は複数のSELECT文の組み合わせの結果を結合するために使用されます。
これにより、攻撃者はデータベースに無許可でアクセスできるようになります。
「アプリケーションは1つ以上のSQL文だけで攻撃できます」と例が示されています。
コメント