* RESTは仕様、ツール、またはフレームワークではなく、Web上のさまざまなシステム間の通信媒体として機能するWebサービスのアーキテクチャースタイルです。*RESTfulサービスとも呼ばれるRESTfulAPIは、REST原則とHTTP通信プロトコルを使用して設計されていますRESTfulは、PUT、POST、GET、DELETEなどのHTTPメソッドを使用するリソースのコレクションです。RESTfulAPIはRESTfulサービスです。これは、RESTの原則とHTTP通信プロトコルを使用して設計されています。RESTfulは、PUT、POST、GET、DELETEなどのHTTPメソッドを使用するリソースのコレクションです。RESTful APIは、アプリケーションを独立させて、アプリケーションの全体的なパフォーマンス、可視性、スケーラビリティ、信頼性、および移植性を向上させるようにも設計されています。次の機能を備えたAPIは、RESTfulAPIと呼ばれます。oステートレス：クライアント側はセッションの状態を保存します。サーバーは、要求処理中にデータを保存するように制限されています。oキャッシュ可能：クライアントは、応答（表現）をキャッシュに保存する必要があります。この機能により、APIのパフォーマンスを向上させることができます。1920CEHv11マニュアル。
https://cloud.google.com/files/apigee/apigee-web-api-design-the-missing-link-ebook.pdf HTTPメソッドGET、POST、PUTまたはPATCH、およびDELETEは、これらのテンプレートで使用できます犬とその飼い主の説明リソースを読み、作成、更新、削除します。このAPIスタイルは、多くの理由で人気があります。これは簡単で直感的であり、このパターンを学ぶことはプログラミング言語APIを学ぶことに似ています。このようなAPIは一般にRESTfulAPIと呼ばれますが、RESTを定義するすべての特性を表示するわけではありません（RESTについては後で詳しく説明します）。

説明
帯域外SQLインジェクションは、攻撃者が同等のチャネルを使用して攻撃を開始し、結果を収集できない場合に発生します。...帯域外SQLi技術は、攻撃者にデータを配信するためにDNSまたはHTTP要求を形成するデータベースサーバーの機能を信じます。帯域外SQLインジェクションはあまり一般的ではありません。これは主に、Webアプリケーションで使用されているデータベースサーバーで有効になっている機能に依存しているためです。
帯域外SQLインジェクションは、攻撃者が同じチャネルを使用して攻撃を開始し、結果を収集できない場合に発生します。
帯域外手法は、特にサーバーの応答があまり安定していない場合（推論時間ベースの攻撃の信頼性を低下させる場合）、攻撃者に推論時間ベースの手法の代替手段を提供します。
帯域外SQLi技術は、攻撃者にデータを配信するためにDNSまたはHTTP要求を行うデータベースサーバーの機能に依存します。これは、Microsoft SQL Serverのxp_dirtreeコマンドの場合です。このコマンドを使用して、攻撃者が制御するサーバーにDNS要求を行うことができます。また、Oracle DatabaseのUTL_HTTPパッケージは、SQLおよびPL/SQLから攻撃者が制御するサーバーにHTTP要求を送信するために使用できます。