[F16_webhack] POST #2 資工系 三乙 403262277 楊廷禹
Submitted by timyang0417 on 二, 2016-12-20 00:30Sql Injection
Sql Injection 算是駭客最常用的攻擊方式,因為攻擊方式部會太難。而觸及到 SQL,就必須提及資料庫,大多數的網站都是利用資料庫存取資料,其實資料庫的功能就是將資料依序儲存下來而在尋找資料之前,必須輸入對應的指令,這串指令,就稱為 SQL 語法。
而後端程式,如 PHP 就必需支援相關的登入檢查,判定 使用者所輸入的帳號、密碼是否正確,主要功能是從 資料表中,取出符合使用者所輸入帳號與密碼的資料。
例如:
select * from [資料表] where [欄位]='$name' and password='$password'
但若是輸入有特殊字元的帳號:「 ' or 1=1 /* 」,密碼:「任意值」。
SQL語句就會變成:
select * from [資料表] where [欄位]='' or 1=1 /*' and password=''