Πώς να ελέγξει μια ένεση SQL

SQL ένεση είναι μια αμυχή που εκμεταλλεύεται τα τρωτά σημεία της βάσης δεδομένων για να αποκτήσουν πρόσβαση στα δεδομένα σας , να διαγράφουν δεδομένα και ακόμα να αποκτήσουν πρόσβαση στο διακομιστή σας . Μπορείτε να χρησιμοποιήσετε τους βασικούς ελέγχους SQL ένεση για να βεβαιωθείτε ότι ηλεκτρονικές φόρμες σας δεν είναι ευάλωτα σε SQL ένεση . Πληκτρολογείτε μια ακολουθία κώδικα SQL σε μορφή τα στοιχεία σας για να ελέγξετε για τρωτά σημεία της ένεσης . Οδηγίες
Η

1 Ανοίξτε ένα πρόγραμμα περιήγησης στο Web και να ανοίξει το blog ή την ιστοσελίδα σας . Πλοηγηθείτε σε οποιαδήποτε μορφή που θέλετε να επαληθεύσετε . Το έντυπο πρέπει να περιέχει πεδία κειμένου για το θέμα ευπάθειας εισαγωγής SQL 2

Πληκτρολογήστε το ακόλουθο κείμενο στο πρώτο πλαίσιο κειμένου μορφή :

»ή 1 = 1 ? -
<. p > το παραπάνω κείμενο φαίνεται ακατάλληλη , αλλά συμπληρώνει πραγματικότητα και αλλάζει SQL κώδικα που χρησιμοποιείται στο διακομιστή . Το σήμα απόσπασμα τερματίζει μια σειρά SQL και τον κωδικό λογική μετά το απόσπασμα επιστρέφει όλες τις εγγραφές , έτσι ώστε ένας χάκερ μπορεί να αποκτήσει τα δεδομένα σας .
Εικόνων 3

Κάντε κλικ στο " Υποβολή" κουμπί στη φόρμα σας . Αν συμβεί κάποιο λάθος ή μια λίστα με τα αρχεία επιστρέφουν , η φόρμα σας υπόκειται σε SQL ένεση .
Η
εικόνων