我正在访问一个网站,当我试图按下回车键时,我错误地输入了单引号。
发送的网址是:http://www.domain.tld/link.php?id=2603'(审查:))
导致该网站的以下回复:
您的SQL语法有错误;检查与MySQL服务器版本对应的手册,以便在第1行的'''附近使用正确的语法
我试过:http://www.domain.tld/link.php?id=2603;显示表格;但那不起作用:P
所以我的问题是:这个站点是否容易受到sql注入?
答案 0 :(得分:4)
很可能是的。如果不了解如何执行实际注入攻击的细节,您可以尝试以下方法:
http://www.domain.tld/link.php?id=2603'; 恶意代码 -
顺便说一下,我强烈建议你不要太努力地学习。以未经授权的方式访问其他计算机是违反美国和许多其他国家/地区的法律的,如果您做了有害的事情,他们可能会追随您。最好的办法是联系网站所有者,让他们确切知道您所看到的内容,以便他们解决问题。