实际上,我正在与其他系统交互的Web应用程序中工作,但是由于某种原因,实际上并没有数据库系统以这种形式设计,因此这里的主题是有人试图执行一些安全扫描,然后这位知情人士说,使用Arachni工具执行了Blind NoSql和Blind SQL注入,该系统很容易受到基于扫描程序工具的此类攻击的影响,但是我的问题是。
如果不存在数据库,确实存在某些风险?攻击者可以使用这种攻击获得其他特权?
答案 0 :(得分:3)
SQL注入攻击仅适用于数据库。如果您的系统无法为SQL查询提供答案,则无需为此担心。
我不知道您开发了哪种Web应用程序(您未提供任何信息)。但是,即使您有一个实际的数据库,sql注入代码也必须有效,并且没有数据库就不可能。