Hvordan sjekke en SQL Injection

March 6

SQL-injeksjon er en hack som utnytter databasesårbarheter for å få tilgang til dine data, slette data og til og med få tilgang til serveren din. Du kan bruke grunnleggende SQL-injeksjon kontroller for å verifisere at dine elektroniske skjemaer er ikke utsatt for SQL-injeksjon. Du skriver en sekvens av SQL-kode inn i skjemaelementer for å se etter injeksjon sikkerhetsproblemene.

Bruksanvisning

1 Åpne en nettleser og åpne din blogg eller nettside. Naviger til noen form du ønsker å bekrefte. Skjemaet må inneholde tekstbokser for SQL-injeksjon sårbarhet.

2 Skriv inn følgende tekst i den første formen tekstboksen:

'Eller 1 = 1; -

Teksten ovenfor ser misformet, men det er faktisk fullfører og endrer SQL-kode som brukes på serveren. Sitatet mark avslutter en SQL streng og logikken kode etter sitatet returnerer alle rekorder, slik at en hacker kan få dine data.

3 Klikk på "Send" -knappen på skjemaet. Hvis det oppstår en feil eller en liste over poster tilbake, skjemaet er underlagt SQL-injeksjon.

Hint

For å sikre din SQL-kode, legge til "addslashes" -funksjonen rundt SQL søkestrengen i websiden kode.