相信大部分的人對這個字,已經不會感到陌生了!
早期的sql injection 是在使用者登入帳號密碼中輸入 ' or '1'='1 的方式。
那麼大家有了這一層觀念之後,會開始過濾特殊字符來防止sql injection。
然而在最近發生的案例中,我卻著實忽略了更重要的一點。
例如:
http://url /xxx.php?id=123
如果只是單單過濾單引號,那麼這將成為一個很大的漏洞
像是這樣
http://url /xxx.php?id=123%20union%20select ..........
有了這一層的了解,更讓我開始注意到,如果GET的值僅會為數字,那麼我們更應該注意只允許輸入的值。
我覺得這只是一個值得我自己好好思考的觀念。
查測工具:SQLMAP
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment