SQL injection è un hack che sfrutta la vulnerabilità dei database per accedere ai tuoi dati, eliminare dati e anche ottenere l'accesso al server. È possibile utilizzare controlli di iniezione SQL base per verificare che i moduli online non sono vulnerabili agli attacchi SQL injection. Digitare una sequenza di codice SQL in elementi del modulo per verificare la vulnerabilità di iniezione.
Istruzioni
1
Aprire un browser Web e aprire il tuo blog o sito Web. Passare a qualsiasi modulo che si desidera verificare. Il modulo deve contenere caselle di testo per vulnerabilità SQL injection.
2
Digitare il testo seguente nella casella di testo del prima form:
' or 1 = 1; --
Il testo di cui sopra sembra non valido, ma in realtà completa e cambia il codice SQL utilizzato sul server. Il contrassegno di citazione termina una stringa SQL e il codice della logica dopo la citazione restituisce tutti i record, consentire a un hacker di ottenere i dati.
3
Scegliere il "Submit' pulsante sul form. Se si verifica un errore o restituire un elenco di record, il modulo è soggetto a SQL injection.
Consigli & Avvertenze
- Per proteggere il codice SQL, è possibile aggiungere la funzione di "addslashes" racchiudere la stringa di query SQL nel codice della pagina Web.