Quando um atacante executa ataques de SQL Injection, por vezes, o servidor responde com mensagens de erro do servidor de banco de queixar-se que a sintaxe da consulta SQL está incorreta.
Blind SQL injection é idêntico ao SQL Injection normal, exceto que, quando um atacante tenta explorar uma aplicação, em vez de começar uma mensagem de erro úteis, eles adquirem uma página genérica especificada pelo desenvolvedor em seu lugar. Isso faz com que explorar um potencial ataque de injeção SQL mais difícil mas não impossível. Um invasor ainda pode roubar dados, solicitando uma série de perguntas Verdadeiro e falso através de instruções SQL.
Fonte: http://www.owasp.org/index.php/Blind_SQL_Injection
Nenhum comentário:
Postar um comentário