SQL injection è un hack che sfrutta la vulnerabilità dei database per accedere ai tuoi dati, eliminare dati e anche ottenere l'accesso al server. È possibile utilizzare controlli di iniezione SQL base per verificare che i moduli online non sono vulnerabili agli attacchi SQL injection. Digitare una sequenza di codice SQL in elementi del modulo per verificare la vulnerabilità di iniezione.

Istruzioni

1

Aprire un browser Web e aprire il tuo blog o sito Web. Passare a qualsiasi modulo che si desidera verificare. Il modulo deve contenere caselle di testo per vulnerabilità SQL injection.

2

Digitare il testo seguente nella casella di testo del prima form:

' or 1 = 1; --

Il testo di cui sopra sembra non valido, ma in realtà completa e cambia il codice SQL utilizzato sul server. Il contrassegno di citazione termina una stringa SQL e il codice della logica dopo la citazione restituisce tutti i record, consentire a un hacker di ottenere i dati.

3

Scegliere il "Submit' pulsante sul form. Se si verifica un errore o restituire un elenco di record, il modulo è soggetto a SQL injection.

Consigli & Avvertenze

• Per proteggere il codice SQL, è possibile aggiungere la funzione di "addslashes" racchiudere la stringa di query SQL nel codice della pagina Web.