Per scopi di formazione, voglio rendere un sito Web demo vulnerabile all'iniezione SQL. Sono andato al file .htaccess nel server e ho aggiunto queste 2 righe:
php_flag magic_quotes_gpc Off
php_flag register_globals on
L'iniezione SQL eseguita manipolando i campi di input ha funzionato bene. Tuttavia, esiste un tipo di attacco SQL injection in cui l'utente malintenzionato tenta di giocare con le variabili inviate nell'URL per ricavare informazioni sul database. Quest'ultimo non funziona con me.
Se c'è altro che devo fare per abilitare l'iniezione SQL nel mio sito, per favore aiutatemi.