June 10
SQL injection è un hack che sfrutta le vulnerabilità del database per ottenere l'accesso ai dati, cancellare i dati e anche ottenere l'accesso al server. È possibile utilizzare i controlli di SQL injection di base per verificare che i moduli on-line non sono vulnerabili a SQL injection. Si digita una sequenza di codice SQL nei vostri elementi del modulo per verificare le vulnerabilità di iniezione.
1 Aprire un browser Web e aprire il tuo blog o sito web. Passare a qualsiasi forma che si desidera verificare. Il modulo deve contenere le caselle di testo per la vulnerabilità di SQL injection.
2 Digitare il seguente testo nella prima casella di testo sotto forma:
'O 1 = 1; -
Il testo di cui sopra sembra valido, ma in realtà completa e cambia il codice SQL utilizzato sul server. Il marchio citazione termina una stringa SQL e il codice di logica dopo la citazione restituisce tutti i record, in modo un hacker può ottenere i dati.
3 Fare clic sul pulsante "Submit 'sul modulo. Se si verifica un errore o di un elenco di record ritorno, il modulo è soggetto a SQL injection.