一周后,我将不得不在大学里介绍 SQL 注入以及这种 hack 是如何实现的。我想知道是否有任何可用的易受攻击的脚本可以下载并放入本地服务器进行测试。
提前致谢。
【问题讨论】:
标签: sql code-injection
这里的简单示例: https://www.w3schools.com/sql/sql_injection.asp
这里有一些 PHP 代码和一个查询,说明为什么不使用参数是危险的:
txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;
通常,如果用户输入 ID 作为数字(例如 2),查询将如下所示: txtSQL = "SELECT * FROM Users WHERE UserId = 2";
但是,如果用户输入值“0 OR 1=1”,则无论所选 ID 是否存在,他们都可以进行选择。 1=1 部分将确保返回所有记录。
txtSQL = "SELECT * FROM Users WHERE UserId = 0 or 1=1";
更危险的是这个用户 id 被发送为“0; DROP Table Users”的例子。在正确的环境中,这样的事情可能会掉落桌子,造成损坏。它产生这个查询:
txtSQL = "SELECT * FROM Users WHERE UserId = 0; DROP Table Users";
【讨论】: