Cómo insertar código SQL en una página web

La inyección SQL sólo requiere conocimientos de varios lenguajes de bases de datos y lenguajes de programación web. El ejemplo de inyección es el siguiente

1. ¿Cómo aparece el sitio web cuando hace clic en la página que necesita? Ese es el parámetro de la barra de direcciones

Tome este cid=30 como ejemplo. , envíe el método en el sitio web. Puede ver estos parámetros cuando los obtenga. Haga clic en el valor de texto 30 en el botón y luego lo envíe a la base de datos, seleccione * del usuario donde cid = 30. así, y luego se le devolverán los resultados y verá la página en la que hizo clic.

La inyección es la siguiente:

Ingresas el formulario de otros datos en los parámetros que necesita, seleccionas * de usuario donde cid=30 o 1=1; puede verificar excepto Además de la información en la página en sí, también puede ver otros datos.

Análisis:

Este informe es una declaración ilegal, por lo que puede adivinar que la tabla de su base de datos es `mq_infoclass`, de la información anterior también podemos saber que están usando la base de datos mySQL, la cual está preparada para inyectar y recolectar información, y es una vulnerabilidad.

Después de eso:

Si adivina la tabla de usuarios correctamente, podrá conocer la contraseña de la base de datos y luego podrá utilizar los datos del usuario para iniciar sesión. Eso es demasiado informático. , porque el usuario que inicia sesión en la base de datos estará en la computadora. Cree un grupo de usuarios en la computadora y luego podrá iniciar sesión en esa computadora a través de otras herramientas de piratas informáticos y troyanos para cargar troyanos.

Si puedes encontrar el backend del sitio web y cambiar los datos, ¿qué hay en el backend? Debe ser un punto de entrada donde se puedan manipular los datos. Los datos SQL se pueden enviar en cualquier momento, como modificar sus monedas de oro, nivel, etc.

Lo anterior es sólo un proceso, y su implementación requiere mucha tecnología.