Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

PenT > A1 - Injection > Flashcards

A1 - Injection Flashcards

1
Q

Boolean Based Blind

A

Sende SQL-Queries, die unterschiedliche Responses der Applikation (je nach true/false) bewirken. Aus der DB selbst wird nichts zurückgegeben, aus den unterschiedlichen Antworten lässt sich aber auf den Inhalt der DB schließen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Error Based

A

Die Struktur und der Inhalt einer DB kann durch die Auswertung von Fehlermeldungen des DB-Servers ermittelt werden. Daher: öffentliche Fehlermeldungen abschalten

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Union Based

A

Kombiniere die Rückgaben von mehreren SELECT statements durch Nutzung des UNION Operators in eine Ausgabe, die als Teil der HTTP-Response zurückgegeben wird.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Stacked Queries

A

Führe mehrere SQL-Statements in einer Anfrage aus, indem die Statements durch Semikolon gertennt werden. Das Semikolon zeigt an, dass das erste Statement abgeschlossen wird und ein weiteres folgt. Stacked Queries können zur Ausführung beliebiger Statements genutzt werden.

SELECT * FROM users WHRE id=1; DELETE FROM users

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

OS Command Injection

A

Ausführung von Systembefehlen auf dem Server möglich, wenn die Applikation user input an die shell weiterreicht (mit Rechten der Appl.)

zB input in suchfeld: bla;/bin/ls

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Arten von SQL injections

A

BEUST

Boolean based blind
error based
union based
stacked queries
time based blind
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

PenT (12 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions