在一周内,我将不得不在大学里介绍SQL注入以及如何实现这种黑客攻击。我想知道是否有任何可用的易受攻击的脚本,我可以下载并放入本地服务器进行测试。
提前致谢。
简单示例:https://www.w3schools.com/sql/sql_injection.asp
这里有一些PHP代码和一个查询,说明为什么不使用参数是危险的:
txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;
通常,如果用户输入ID作为数字(例如2),则查询将如下所示:txtSQL =“SELECT * FROM Users WHERE UserId = 2”;
但是,如果用户输入值“0 OR 1 = 1”,则无论所选ID是否存在,他们都可以选择。 1 = 1部分将确保将返回所有记录。
txtSQL = "SELECT * FROM Users WHERE UserId = 0 or 1=1";
更为危险的是这个例子,其中用户id被发送为“0; DROP表用户”。在适当的环境中,像这样的东西可能会掉桌,造成伤害。它产生这个查询:
txtSQL = "SELECT * FROM Users WHERE UserId = 0; DROP Table Users";
Damn Vulnerable Web Application (DVWA)适用于大多数类型的Web攻击