Sou*_*uza 1 php sql security sql-injection
我不是某种hax0r左右,但我的老板有一个网站,我告诉他,它很容易受到SQL注入攻击.然后他回答说这不是危险,因为所有信息都是公开的; 所以我告诉他,有可能放弃桌子.
通常DROP表命令有效,有人可以告诉我为什么不在这种情况下?注意:这个数据库仅存储新闻,而不是重要信息!
news.php?id=-99%20union%20all%20select%201,2,3,4,5%20from%20information_schema.columns%20where%20table_schema=0x656e6469616d615--
请不要回复hax0r-hate评论,如果我想知道如何破解我会在irc频道,而不是在这里.
编辑:如果他从数据库编辑安全,我认为他是对的.他可以透露sql查询,但这会失去向他展示危险的目的.
Mat*_*lin 10
如果您能够从SQL注入中检测列名称,则表示它是违反的.
这也意味着你可以轻松暴力攻击网页并检测所有结构,用户,导出数据等...所以是的,网站易受攻击,它比"我的数据是公开的,所以我不在乎"更远" ...
黑客可以找到一种方法将数据插入数据库,创建一些网络钓鱼,从他插入数据库的XSS攻击中窃取数据.有很多理由认真对待这个问题.SQL注入并不意味着黑客只能读取您的数据,它可能导致严重的妥协......