|
injection SQL est un hack qui tire parti des vulnérabilités des bases de données pour avoir accès à vos données , de suppression des données et même d'accéder à votre serveur. Vous pouvez utiliser les contrôles de base d'injection SQL pour vérifier que vos formulaires en ligne ne sont pas vulnérables à l'injection SQL. Vous tapez une séquence de code SQL dans vos éléments de formulaire pour vérifier les vulnérabilités d'injection . Instructions
1 Ouvrez un navigateur Web et d'ouvrir votre blog ou site web . Accédez à toute forme que vous voulez vérifier . Le formulaire doit contenir des zones de texte pour la vulnérabilité d'injection SQL
2 Tapez le texte suivant dans la première zone de texte de la forme : .
'Ou 1 = 1; -
< p> le texte ci-dessus est malformé, mais il remplit réellement et modifie le code SQL utilisé sur le serveur . Le guillemet termine une chaîne SQL et le code de la logique après la citation renvoie tous les enregistrements , si un pirate peut obtenir vos données.
3 Cliquez sur le bouton «Soumettre » sur votre formulaire. Si une erreur se produit ou une liste de retour des dossiers, votre formulaire est soumis à l'injection SQL.
|
