一周
后,我将不得不在大学里介绍SQL注入以及如何实现这个黑客。我想知道是否有任何可用的易受攻击的脚本可以下载并放入本地服务器进行测试。
提前谢谢。
一个简单的例子:https://www.w3schools.com/sql/sql_injection.asp
下面是一些PHP代码和一个查询,显示了为什么不使用参数是危险的:
txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;
通常,如果用户输入 ID 作为数字(例如 2(,查询将如下所示: txtSQL = "SELECT * FROM Users WHERE UserId = 2";
但是,如果用户输入的值为"0 OR 1=1",则无论所选 ID 是否存在,他们都可以进行选择。 1=1 部分将确保返回所有记录。
txtSQL = "SELECT * FROM Users WHERE UserId = 0 or 1=1";
更危险的是这个示例,其中用户 ID 以"0;删除表用户"。 在正确的环境中,这样的东西可能会掉落桌子,造成损坏。 它生成以下查询:
txtSQL = "SELECT * FROM Users WHERE UserId = 0; DROP Table Users";