創作內容

1 GP

可怕的網路攻擊!!

作者：靈車甩尾棺材飛│2010-05-18 13:41:24│巴幣：0│人氣：1153

臨時起義的一篇文章

剛好學到SQL Injection的一些知識

原本以為如此簡單的攻擊方式只存在於理論之中

沒想到隨便找一個網站去試竟然給我成功了= =|||

(原來當駭客如此的簡單..)

奉勸有自己網站的注意一下吧!

===================================

啥是SQL Injection?

SQL Injection就是SQL攻擊（中國大陸稱作SQL注入攻擊），簡稱隱碼攻擊。簡單來說，是因為自己的程式碼沒寫好(程式碼串連到使用者輸入資料)所產生的漏洞。

===================================

其實台灣不少中小型企業的網站都有被這種攻擊攻破的風險

原因之一就是早期的或者觀念不強的工程師寫網頁時

很容易把使用者的資料和程式碼串連在一起(因為方便又快速= =)

再加上當時動態網頁也不是很興盛

這個問題自然不大

不過現在的網路架構已經和以前不大一樣了

所以很多以前沒注意的漏洞就成為駭客的攻擊目標

至於詳細的原因下次再發一篇範例出來吧

http://demo.testfire.net/bank/login.aspx
以上是米國人的一個測試網站

'or 1 = 1 --

把上述指令複製起來貼在密碼欄，帳號隨便打

你就會[莫名其妙]的成功登入了!!

PS：別拿巴哈姆特來試，巴哈沒這問題= =

喜歡 1 收藏 1 引用留言推上首頁檢舉

引用網址：https://home.gamer.com.tw/TrackBack.php?sn=491325
All rights reserved. 版權所有，保留一切權利

相關創作

同標籤作品搜尋：|駭客|攻擊|網路攻擊|SQL|SQL Injection|

留言共 2 篇留言

絕倫逸群：
幸好我只有巴哈小屋跟...蒟蒻閣(這應該不危險吧QQ

05-18 23:45

靈車甩尾棺材飛：
應該還好
反正都不是你在管的
被入侵與否你也不用負責
別放一些見不得人的資料就行了= =+05-19 08:34

哈哈小熊：
這招常用在攻破別人很多web網站

06-15 12:03

靈車甩尾棺材飛：
恩
歸咎於網頁設計不良...06-17 08:48

我要留言提醒：您尚未登入，請先登入再留言

1 喜歡★luk1945 可決定是否刪除您的留言，請勿發表違反站規文字。

前一篇：First Goss S... 後一篇：經典射擊遊戲-DOOM毀...

追蹤私訊切換新版閱覽

作品資料夾

未分類 (11)

e12344888 給各位讀者：
都市奇幻懸疑喜劇《魔都妖探》Case 9連載開始。歡迎舊雨新知都來小屋坐坐！看更多我要大聲說5分前