SQL injection è un hack che sfrutta le vulnerabilità del database per ottenere l'accesso ai dati, cancellare i dati e anche ottenere l'accesso al server. È possibile utilizzare i controlli di SQL injection di base per verificare che i moduli on-line non sono vulnerabili a SQL injection. Si digita una sequenza di codice SQL nei vostri elementi del modulo per verificare le vulnerabilità di iniezione.

istruzione

1 Aprire un browser Web e aprire il tuo blog o sito web. Passare a qualsiasi forma che si desidera verificare. Il modulo deve contenere le caselle di testo per la vulnerabilità di SQL injection.

2 Digitare il seguente testo nella prima casella di testo sotto forma:

'O 1 = 1; -

Il testo di cui sopra sembra valido, ma in realtà completa e cambia il codice SQL utilizzato sul server. Il marchio citazione termina una stringa SQL e il codice di logica dopo la citazione restituisce tutti i record, in modo un hacker può ottenere i dati.

3 Fare clic sul pulsante "Submit 'sul modulo. Se si verifica un errore o di un elenco di record ritorno, il modulo è soggetto a SQL injection.

Consigli e avvertenze

• Per proteggere il codice SQL, aggiungere la funzione "addslashes" intorno alla stringa di query SQL nel codice della pagina Web.