Question

На самом деле я работаю в веб-приложении, которое взаимодействует с некоторыми другими системами, но на самом деле нет системы БД, по какой-то причине она была разработана в такой форме, тема здесь в том, что кто-то пытался выполнить какое-то сканирование безопасности и с помощью инструмента Arachni выполнил некоторые инъекции Blind NoSql и Blind SQL, по словам этого человека, система уязвима для такого рода атак, основанных на инструменте сканера, но мой вопрос:

Существует ли реальный риск чего-либо, если не существует существующей базы данных? атакующий может иметь какую-то другую привилегию, используя такую атаку?

Antonio Rodríguez · Answer 1 · 04 июля 2018

Атаки SQL-инъекции работают только с базами данных. Если ваша система не может предоставить ответ на запрос SQL, вам не нужно беспокоиться об этом.

Я понятия не имею, какое веб-приложение вы разработали (вы не предоставили никакой информации), но даже если у вас есть настоящая база данных, код внедрения SQL должен работать, а это невозможно без базы данных.

Каков результат атаки SQL-инъекцией в систему без базы данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Каков результат атаки SQL-инъекцией в систему без базы данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы