我不是某種hax0r左右,但我的老闆有一個網站,我告訴他,它很容易受到SQL注入攻擊。然後他回答說這不是危險的,因爲所有的信息都是公開的;所以我告訴他有可能丟掉桌子。Sql注入漏洞
通常DROP表命令的作品,有人可以告訴我爲什麼不在這種情況下? 注意:這個數據庫只存儲新聞,不是重要信息!
news.php?id=-99%20union%20all%20select%201,2,3,4,5%20from%20information_schema.columns%20where%20table_schema=0x656e6469616d615--
請不要用hax0r恨評論進行回覆,如果我想知道如何破解,我會在IRC頻道,不在這裏。
編輯: 如果他從數據庫編輯安全,我認爲他是對的。 他可以披露sql查詢,但這會打敗向他展示危險是真實的目的。
如果您能夠從SQL注入中檢測到列名,這意味着它是違法的。
這也意味着你可以很容易地蠻力攻擊的網頁,並檢測所有的結構,用戶,導出數據,等等。所以,是的,網站是脆弱的,它會比「我的數據是公開的,所以我得更遠不在乎......「
黑客可以找到一種方法將數據插入數據庫,創建一些網絡釣魚,從他插入數據庫的XSS攻擊中竊取數據。有很多理由認真對待這個問題。 SQL注入並不意味着黑客只能讀取你的數據,它可以導致嚴重的妥協......
我會計算任何泄露的信息是危險的 - 如果現在還不能確定,會發生什麼在未來何時/如果更敏感的信息被放置在該數據庫上?如果現有數據被惡意修改會怎麼樣?
SQL注入非常容易防範,如果您知道可能的漏洞,應儘快修復它,而不管什麼被視爲敏感。只是我的2c。
如果SQL用戶只能訪問SELECT權限,SQL注入不是問題。其他任何特權都可能是安全威脅(Particullarly DROP,也包括INSERT或DELETE)。
就我個人而言,我只是保護它免受SQL注入攻擊,然後向SQL用戶應用privilleges,即使我的第一道防線被破壞,也會限制執行攻擊的能力。
即使數據不敏感,SQL注入也可能導致在易受攻擊的網站上顯示網頁仿冒攻擊,詐騙和非法內容。不好。
您將需要顯示執行SQL的代碼 – 2012-02-03 15:23:18
我不認爲我的老闆會認真對待這個問題,因爲這樣網站確實很安全,這個preak永遠不會訪問數據庫查詢格式。我找到了列名,表名和數據庫名。 我可以告訴我的老闆該網站對信息違規行爲是否安全? – Souza 2012-02-03 15:25:14
@KerrekSB - Yo dawg,我聽說你喜歡網站,所以我把一個網站放在你的網站上,這樣你就可以在網站上看到你的網站。 – JNK 2012-02-03 15:25:25