Cómo comprobar una inyección SQL

inyección SQL es un truco que se aprovecha de vulnerabilidades de bases de datos para tener acceso a sus datos, borrar datos e incluso obtener acceso a su servidor. Puede utilizar los controles básicos de inyección de SQL para comprobar que sus formularios en línea no son vulnerables a la inyección de SQL. Se escribe una secuencia de código SQL en forma de sus elementos para comprobar si hay vulnerabilidades de inyección.

Instrucciones

1 Abra un navegador web y abrir tu blog o sitio web. Navegar a cualquier formulario que desea verificar. El formulario debe contener cuadros de texto para la vulnerabilidad de inyección SQL.

2 Escriba el texto siguiente en el primer cuadro de formato de texto:

'OR 1 = 1; -

El texto anterior se ve mal formado, pero en realidad se completa y modifica el código SQL que se utiliza en el servidor. El símbolo de comillas termina una cadena SQL y el código de enlace tras la cita devuelve todos los registros, por lo que un hacker puede obtener sus datos.

3 Haga clic en el botón "Enviar" en el formulario. Si se produce un error o una lista de registros de regreso, su forma está sujeta a la inyección de SQL.

Consejos y advertencias

• Para asegurar su código SQL, añadir la función "addslashes" en torno a la cadena de consulta SQL en el código de la página Web.