Q

這個站點容易受到SQL注入攻擊嗎？

2011-05-30 120 views 0 likes

0

我正在訪問一個網站，並且當我嘗試敲入回車鍵時，我錯誤地輸入了單引號。這個站點容易受到SQL注入攻擊嗎？

即被罰的網址是：http://www.domain.tld/link.php?id=2603「（刪:)）

從網站以下響應所得：

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

我試圖做的事：http://www.domain.tld/link.php?id=2603; SHOW TABLES;但沒有工作：P

所以我的問題是：該網站容易受到SQL注入？

2011-05-30 PeeHaa

+2

是的 - 很可能這個網站確實很脆弱。 – 2011-05-30 22:30:17

+1

99％肯定是。 – Johan 2011-05-30 23:20:17

A

回答

4

最有可能的是。沒有深入瞭解如何執行實際注入攻擊的細節，您可以嘗試類似：

http://www.domain.tld/link.php?id=2603'; 惡意代碼 -

順便提一句，我強烈建議您不要太過於吝嗇這一點。以未經授權的方式訪問其他計算機在美國和其他許多國家/地區都是違法的，如果你做了一些破壞性的事情，他們可能會追隨你。最好的辦法是聯繫網站的所有者，讓他們確切地知道你在看什麼，以便他們能夠解決問題。

2011-05-30 22:31:39

+3

強制XKCD鏈接：http：//xkcd.com/327/ – 2011-05-30 22:35:02

+0

嗯，我嘗試了無害的代碼：'http：//www.domain.tld/link.php？id = 2603;％20SHOW％20TABLES;'但我出現錯誤：'你的SQL語法有錯誤;檢查對應於您的MySQL服務器版本的手冊，以便在第1行'SHOW TABLES'附近使用正確的語法。我只需嘗試：D – PeeHaa 2011-05-30 22:35:19

+0

hahahe滑稽漫畫:) – PeeHaa 2011-05-30 22:37:06

相關問題