Description

Типы инъекций

• Классическая - видим результат

• boolean-based - видим реакцию

• error-based - видим ошибку

• time-based - по времени запроса

• out-of-band - вывод по стороннему каналу (в файл, например)

По использованию значений

• First order — подстановка данных в уязвимый запрос из ввода пользователя

• Second order — подстановка данных из ранее сохраненной информации

Mitigation

• Использовать параметризованные запросы (prepared statements)

• Использовать разрешенный список имен для таблиц и подобных данных (если подразумевается, что на это может влиять пользователь)