为什么这个SQL注入有害?

时间:2014-05-28 18:20:24

标签: mybb

我有一个mybb论坛,我发现它容易受到SQL注入攻击。我在网站上执行过SQL注入,但我不明白为什么这些数据很敏感。出于安全原因,我没有透露我的网站,但在互联网上找到了一个结尾,如下图所示。有人可以向我解释为什么这些数据不应该公开?

http://uploaderx.persiangig.com/C/mybb_sqli_error.png

2 个答案:

答案 0 :(得分:3)

这是一个简单的PHP警告,没有SQL Injecetion。

答案 1 :(得分:2)

您的数据可能不敏感,但您的网站对通过SQL注入发出一系列DROP TABLE命令的人非常敏感。无论您访问过哪个页面,都可以非常轻松地找到您的网站,只有错误消息。

如果你没有最近的备份(你 DO 做频繁的备份,对吧?),你的网站将会非常死亡,你必须从头开始。