SQL-injektion er et hack , der udnytter database sårbarheder til at få adgang til dine data , slette data og endda få adgang til din server. Du kan bruge grundlæggende SQL-injektion for at efterprøve , at dine online formularer ikke er sårbare over for SQL- injektion. Du skriver en sekvens af SQL-kode ind i dine formelementer at tjekke for injektion sårbarheder. Instruktioner
1
Åbn en webbrowser , og åbn din blog eller hjemmeside. Naviger til enhver form, du ønsker at bekræfte . Formularen skal indeholde tekstbokse til SQL injektion sårbarhed
2
Skriv følgende tekst i den første tekstboks : .
' Eller 1 = 1 -
< p > Teksten ovenfor ser misdannet , men det faktisk supplerer og ændrer SQL kode, der bruges på serveren. Citatet mærket afslutter en SQL streng, og logikken kode efter citatet returnerer alle poster , så en hacker kan få dine data.
3
Klik på " Indsend" -knappen på din formular. Hvis der opstår fejl , eller en liste over poster tilbage , din formular er underlagt SQL-injektion .