臨時起義的一篇文章
剛好學到SQL Injection的一些知識
原本以為如此簡單的攻擊方式只存在於理論之中
沒想到隨便找一個網站去試竟然給我成功了= =|||
(原來當駭客如此的簡單..)
奉勸有自己網站的注意一下吧!
===================================
啥是SQL Injection?
SQL Injection就是SQL攻擊(中國大陸稱作SQL注入攻擊),簡稱隱碼攻擊。簡單來說,是因為自己的程式碼沒寫好(程式碼串連到使用者輸入資料)所產生的漏洞。
===================================
其實台灣不少中小型企業的網站都有被這種攻擊攻破的風險
原因之一就是早期的或者觀念不強的工程師寫網頁時
很容易把使用者的資料和程式碼串連在一起(因為方便又快速= =)
再加上當時動態網頁也不是很興盛
這個問題自然不大
不過現在的網路架構已經和以前不大一樣了
所以很多以前沒注意的漏洞就成為駭客的攻擊目標
至於詳細的原因下次再發一篇範例出來吧
'or 1 = 1 --
把上述指令複製起來貼在密碼欄,帳號隨便打
你就會[莫名其妙]的成功登入了!!
PS:別拿巴哈姆特來試,巴哈沒這問題= =