Come rendere il mio sito Web PHP vulnerabile all'iniezione SQL [duplicato]

-4

Per scopi di formazione, voglio rendere un sito Web demo vulnerabile all'iniezione SQL. Sono andato al file .htaccess nel server e ho aggiunto queste 2 righe:

php_flag magic_quotes_gpc Off
php_flag register_globals on

L'iniezione SQL eseguita manipolando i campi di input ha funzionato bene. Tuttavia, esiste un tipo di attacco SQL injection in cui l'utente malintenzionato tenta di giocare con le variabili inviate nell'URL per ricavare informazioni sul database. Quest'ultimo non funziona con me.

Se c'è altro che devo fare per abilitare l'iniezione SQL nel mio sito, per favore aiutatemi.

    
posta user2192774 24.04.2015 - 20:42
fonte

1 risposta

-4

È un problema di progettazione / implementazione di pagine web. Se è progettato male (componendo istruzioni SQL al volo mescolandole con letterali scritti) esiste un problema di iniezione SQL. Se è ben progettato, non c'è modo di fare quell'attacco.

    
risposta data 24.04.2015 - 22:56
fonte

Leggi altre domande sui tag