저는 hax0r 정도는 아니지만 사장님이 웹 사이트를 가지고 있고 SQL 주입 공격에 취약하다는 말을 전했습니다. 그는 모든 정보가 공개되어 있기 때문에 위험하지 않다고 대답했다. 그래서 나는 그에게 테이블을 떨어 뜨릴 가능성이 있다고 말했다.Sql 삽입 취약점
일반적으로 DROP 테이블 명령이 작동합니다.이 경우 왜 누군가가 말해 줄 수 있습니까? 참고 :이 데이터베이스에는 정보가 아니라 뉴스 만 저장됩니다! 내가 여기 없어, IRC 채널에있을 것이다 해킹하는 방법을 알고 싶다면
news.php?id=-99%20union%20all%20select%201,2,3,4,5%20from%20information_schema.columns%20where%20table_schema=0x656e6469616d615--
하십시오
는 hax0r 증오 의견 회신하지 마십시오.편집 : 데이터베이스 편집이 안전하다면 나는 그가 옳다고 생각합니다. 그는 SQL 쿼리를 공개 할 수는 있지만 위험성이 실제로 있다는 것을 보여주는 목적을 무력화시킵니다.
SQL을 실행하는 코드를 표시해야합니다 –
내 상사가 심각하게 생각하지 않는다고 생각합니다. 웹 사이트가 실제로 안전하기 때문에 프리랙은 데이터베이스 쿼리 형식에 액세스 할 수 없기 때문입니다. 열 이름, 테이블 이름 및 데이터베이스 이름을 찾았습니다. 웹 사이트가 정보에 안전하다는 사실을 내 상사에게 알릴 수 있습니까? – Souza
@KerrekSB - 네가 웹 사이트를 좋아한다고 들었으므로 웹 사이트에 웹 사이트를 추가하여 웹 사이트에있는 동안 웹 사이트를 좋아할 수 있습니다. – JNK