Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Verschil blind en sql injectie

18-08-2012, 16:12 door blackyy, 10 reacties
Hoi,

weet iemand het verschil tussen blind sql injectie en normaale?

Dank.
Reacties (10)
18-08-2012, 17:44 door Anoniem
Eerste resultaat op Google:

When an attacker executes SQL Injection attacks, sometimes the server responds with error messages from the database server complaining that the SQL Query's syntax is incorrect. Blind SQL injection is identical to normal SQL Injection except that when an attacker attempts to exploit an application, rather then getting a useful error message, they get a generic page specified by the developer instead. This makes exploiting a potential SQL Injection attack more difficult but not impossible. An attacker can still steal data by asking a series of True and False questions through SQL statements.
18-08-2012, 18:10 door Anoniem
blind is moeilijker, want je ziet niets.
18-08-2012, 19:03 door regenpijp
Volgens mij wilt iemand iedereen hier in de zeik nemen door vragen te stellen over dingen die gewoon via google te vinden zijn...


http://en.wikipedia.org/wiki/SQL_injection:
"Blind SQL Injection is used when a web application is vulnerable to an SQL injection but the results of the injection are not visible to the attacker."
18-08-2012, 19:21 door Anoniem
Ga je al je huiswerkopgaven hier posten?
18-08-2012, 19:22 door Anoniem
Door regenpijp: Volgens mij wilt iemand iedereen hier in de zeik nemen door vragen te stellen over dingen die gewoon via google te vinden zijn...


http://en.wikipedia.org/wiki/SQL_injection:
"Blind SQL Injection is used when a web application is vulnerable to an SQL injection but the results of the injection are not visible to the attacker."
Sinds wanneer is het vragen van iets verboden?
Regenpijp confirmed for failing troll.
19-08-2012, 13:32 door blackyy
Door regenpijp: Volgens mij wilt iemand iedereen hier in de zeik nemen door vragen te stellen over dingen die gewoon via google te vinden zijn...


http://en.wikipedia.org/wiki/SQL_injection:
"Blind SQL Injection is used when a web application is vulnerable to an SQL injection but the results of the injection are not visible to the attacker."

Dank!
19-08-2012, 22:24 door Anoniem
Maar even zo vaak is het dan fijn als iemand die info van google bevestigd. Alles kan je vinden op het internep, maar lang niet alles is betrouwbaar
20-08-2012, 10:35 door Anoniem
"maar lang niet alles is betrouwbaar"
dat is ook zo voor de bevesteging die je hier krijgt
20-08-2012, 19:32 door Anoniem
Je geeft dan een sql statement die alleen goed of fout kan zijn, bijvoorbeeld dat de eerste letter van een veld een a is. Als de statement klopt geef je een time out commando van 5 seconden en als die niet klopt niet. De foutmelding die volgt na het geven van de statement komt dan gelijk of pas na 5 seconden (dan is de eerste letter een a). Je begint bij a,b,c,d.... Enz. Zo kun je dus "blind" toch de velden in een sql database lezen. Wel tijdrovend :-)
20-08-2012, 21:05 door Anoniem
lol inderdaad, mijn bericht van zaterdag 17:44 is niks meer dan een simpele copy/paste van het eerste resultaat dat ik tegen kwam.

Als je simpele vragen stelt, krijg je simpele antwoorden. Wellicht is het handiger om wat dieper na te denken over wat je precies wilt weten? Het verschil kan je zo opzoeken dus blijkbaar vraag je eigenlijk iets anders.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.