SQL-injectie is een hack die gebruik maakt van de database- kwetsbaarheden om de toegang tot uw gegevens , data wissen en zelfs toegang tot uw server te krijgen . U kunt gebruik maken van eenvoudige SQL- injectie controles om te controleren of uw online formulieren zijn niet kwetsbaar voor SQL-injectie . Je typt een reeks SQL- code in uw formulier elementen te controleren op kwetsbaarheden injectie . Instructies
1 Open een webbrowser en open uw blog of website . Navigeren naar een formulier dat u wilt controleren . Het formulier moet tekstvakken bevatten voor SQL injection kwetsbaarheid
type 2 de volgende tekst in het eerste formulier tekstvak : .
' Of 1 = 1 ; -
de tekst hierboven ziet er misvormde , maar het daadwerkelijk voltooit en verandert SQL- code die wordt gebruikt op de server . Het aanhalingsteken eindigt een SQL string en de logica code na de offerte in alle records , zodat een hacker kan uw gegevens te verkrijgen .
3 Klik op de ' Verzenden' knop op uw formulier . Als er een fout optreedt of een lijst met records rendement , uw formulier is onderworpen aan SQL-injectie .
|
