我正在访问一个网站,在尝试按下回车键时错误地输入了一个引号。
已发送的URL为:http://www.domain.tld/link.php?id=2603'(审查:))
导致网站做出以下回应:
您的SQL语法有错误;查看与MySQL服务器版本相对应的手册,了解在第1行"附近使用的正确语法
我尝试过:http://www.domain.tld/link.php?id=2603;展示表格;但这并没有奏效:P
所以我的问题是:这个网站会受到sql注入的攻击吗?
很可能是。在不深入了解如何执行实际注入攻击的细节的情况下,您可以尝试以下操作:
http://www.domain.tld/link.php?id=2603'恶意代码--
顺便说一句,我强烈建议你不要太努力地做这件事。在美国和许多其他国家,以未经授权的方式访问其他计算机是违法的,如果你做了一些破坏性的事情,他们可能会追上你。最好的办法是联系网站的所有者,让他们确切地知道你看到了什么,这样他们就可以解决这个问题。