对没有数据库的系统进行SQL注入攻击的结果是什么?

时间:2018-07-04 17:11:53

标签: sql nosql sql-injection

实际上,我正在与其他系统交互的Web应用程序中工作,但是由于某种原因,实际上并没有数据库系统以这种形式设计,因此这里的主题是有人试图执行一些安全扫描,然后这位知情人士说,使用Arachni工具执行了Blind NoSql和Blind SQL注入,该系统很容易受到基于扫描程序工具的此类攻击的影响,但是我的问题是。

如果不存在数据库,确实存在某些风险?攻击者可以使用这种攻击获得其他特权?

1 个答案:

答案 0 :(得分:3)

SQL注入攻击仅适用于数据库。如果您的系统无法为SQL查询提供答案,则无需为此担心。

我不知道您开发了哪种Web应用程序(您未提供任何信息)。但是,即使您有一个实际的数据库,sql注入代码也必须有效,并且没有数据库就不可能。