Red de conocimiento informático - Problemas con los teléfonos móviles - Cómo solucionar la vulnerabilidad de inyección SQL

Cómo solucionar la vulnerabilidad de inyección SQL

1. Abra domain4.1 e ingrese el nombre de dominio o la dirección IP del servidor en el campo "Ruta actual" de detección de notas al margen.

2. Haga clic en "Conectar" para mostrar la página web abierta en "Navegación web", detectar automáticamente el punto de inyección y mostrar el resultado en "Punto de inyección:".

3. Seleccione cualquier punto de inyección y haga clic en "Detectar inyección".

4. Realice la prueba de inyección en el punto de inyección, haga clic en -' para comenzar la prueba.

5. Haga clic en "Adivinar nombre de tabla", seleccione "Administrador", haga clic en "Adivinar nombre de columna", seleccione "Contraseña" y "Administrador" y haga clic en "Adivinar contenido". La contraseña está cifrada con MD5 y se puede descifrar utilizando contraseñas en línea.

6. Realice un análisis en segundo plano en "Análisis del portal de administración", los resultados son los siguientes.

7. Haga clic derecho en la dirección obtenida para ingresar a la interfaz de inicio de sesión de administración en segundo plano.