“Conocimientos Redes>Seguridad de Red

Cómo comprobar una inyección SQL

2012/3/11
inyección SQL es un truco que se aprovecha de las vulnerabilidades de bases de datos para tener acceso a sus datos , borrar datos e incluso acceder a su servidor. Usted puede usar los controles de inyección SQL básicas para comprobar que los formularios en línea no son vulnerables a la inyección de SQL . Puedes escribir una secuencia de código SQL en forma de sus elementos para comprobar vulnerabilidades de inyección . Instrucciones
1

Abra un navegador Web y abre tu blog o página web. Vaya a cualquier forma que desee verificar . El formulario debe contener los cuadros de texto para la vulnerabilidad de inyección SQL
2

Escriba el siguiente texto en el primer cuadro de texto forma : .

' OR 1 = 1 ; - Opiniones < p> el texto anterior se ve mal formado , pero en realidad se completa y modifica el código SQL que se utiliza en el servidor. El comillas termina una cadena SQL y el código de la lógica después de la cita devuelve todos los registros , por lo que un hacker puede obtener sus datos.

3 Haga clic en el botón "Enviar " en el formulario. Si se produce un error o una lista de registros de cambio, su forma está sujeta a la inyección de SQL .

Página anterior:
Página siguiente:
Seguridad de Red
Cómo obtener una contraseña con una IP
¿Qué es una WPA2 para Linksys
Informática Forense Análisis
Herramientas para comprobar la vulnerabilidad de una Red
Cómo cambiar el SSID del router
Legado Sistema de Seguridad y Dudas sobre la confidencialidad
Cómo ver a todos en su Internet inalámbrica
Cómo cambiar la contraseña de una unidad asignada
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimientos Informáticos © http://www.ordenador.online