SQL 通过表单输入进行注入攻击

SQL Injection Attack through form input

您好,我想通过使用 PHP 和 MYSQL 的表单输入来显示 sql 注入漏洞。任何建议如何进行。

谢谢

您可以使用 Kali Linux 入侵 php 网站。这是关于如何做到这一点的 tutorial

mysql_query("INSERT INTO `table` (`column`) VALUES ('$inject_variable')");

如果您有这样的查询,您可以在 $inject_variable 中插入类似 value'); DROP TABLE table;-- 的内容来测试注入。

因此,您的 SQL 查询将变为:

INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')

这将允许其他用户删除 table。