SQL injection è un hack che sfrutta le vulnerabilità del database per ottenere l'accesso ai propri dati , cancellare dati e anche ottenere l'accesso al server . È possibile utilizzare i controlli di base SQL injection per verificare che i moduli online non sono vulnerabili a SQL injection . Si digita una sequenza di codice SQL nelle vostre elementi del modulo per verificare la vulnerabilità di iniezione . Istruzioni
1
Aprire un browser Web e aprire il tuo blog o sito web . Passare a qualsiasi forma che si desidera verificare . Il modulo deve contenere le caselle di testo per la vulnerabilità di tipo SQL injection
2
Digitare il seguente testo nella prima casella di testo in forma : .
' Or 1 = 1; -
< p > il testo di cui sopra sembra malformato , ma in realtà completa e modifica il codice SQL utilizzato sul server . Il marchio citazione termina una stringa SQL e il codice della logica dopo la citazione restituisce tutti i record , in modo un hacker può ottenere i dati.
3
Clicca il pulsante "Invia ' sul modulo . Se si verifica un errore o un elenco di record di ritorno , il modulo è soggetto ad iniezione SQL .