Sql 为什么要将二进制文件上载到DB web服务器?
我正在为学校做一个关于SQLNinja的项目,在常见类型的攻击中,他们讨论上传二进制文件,如上传部分所示: 我假设这是为了访问数据库或修改它,但我想知道如何操作?将上载什么以允许用户继续进行攻击?或者为什么有人会以这种方式将文件上传到服务器?Sql 为什么要将二进制文件上载到DB web服务器?,sql,sql-injection,Sql,Sql Injection,我正在为学校做一个关于SQLNinja的项目,在常见类型的攻击中,他们讨论上传二进制文件,如上传部分所示: 我假设这是为了访问数据库或修改它,但我想知道如何操作?将上载什么以允许用户继续进行攻击?或者为什么有人会以这种方式将文件上传到服务器? 文件上传可以允许攻击,从填满磁盘空间,到通过系统中的其他缺陷使以后更容易执行二进制文件。最大的身份盗窃案之一发生在2007年,当时一名黑客将二进制文件上传到ATM机上,ATM机记录了信用卡和借记卡号。他使用SQL注入完成了上传 阅读《网络大劫案》(纽约时报
文件上传可以允许攻击,从填满磁盘空间,到通过系统中的其他缺陷使以后更容易执行二进制文件。最大的身份盗窃案之一发生在2007年,当时一名黑客将二进制文件上传到ATM机上,ATM机记录了信用卡和借记卡号。他使用SQL注入完成了上传 阅读《网络大劫案》(纽约时报)
常见的攻击类型他们讨论了上传二进制文件
关键词是不受限制的,而不仅仅是文件本身的上传。