SQL-injektion är ett hack som utnyttjar databasen sårbarheter för att få tillgång till dina data , radera data och även få tillgång till din server . Du kan använda grundläggande SQL-injektion kontroller för att kontrollera att dina online-formulär inte är sårbara för SQL-injektion . Du skriver en sekvens av SQL -kod i dina formelement för att kontrollera injektion sårbarheter . Instruktioner
1
Öppna en webbläsare och öppna din blogg eller hemsida . Navigera till någon form du vill kontrollera . Formuläret ska innehålla textrutor för SQL-injektion sårbarhet
2
Skriv följande text i den första formen textrutan : .
' Eller 1 = 1 , - AktieTorget
texten ovan ser missbildad , men det faktiskt kompletterar och ändrar SQL-kod som används på servern . Citattecknet avslutar en SQL- sträng och logiken koden efter citatet returnerar alla poster , så en hacker kan få dina uppgifter .
3
Klicka på knappen "Skicka " -knappen i formuläret . Om ett fel inträffar eller en lista med poster avkastning , är formuläret föremål för SQL-injektion .
