6

これはプログラミングの質問ではありませんが、なぜそうしたのかわかりません。昨日、エシカル ハッキングに関するチュートリアルを行っていて、SQL インジェクションに関するチュートリアルを見つけました。管理者 login.asp サイトを見つけて、次のように入力します: Admin: Admin Password: ' or '1'='1

それが何であり、どのように機能するのか、私は本当に知りません。しかし、ウェブサイトで同じことを試したとき、その結果にショックを受けました. 「... あなたの IP アドレスは ip xxx.xxx.xxx.xxx であり、あなたはこの行為で起訴される可能性があります ... など」という警告が表示され、本当に怖かったです。私は何もするつもりはなく、チュートリアルに従っていただけでした。

誰か私に何が起こるか教えてもらえますか? 私はこれについて本当に心配しています。

4

2 に答える 2

5

何が起こったかを要約すると:

  1. どのような方法を試しても、SQL を挿入しようとしました。

  2. 彼らのウェブサイトは、あなたの入力を認識するのに十分スマートでした。

  3. 彼らは自動化された脅威を生成し、ブラウザに送り返しました。

心配する必要はないと思います。彼らのウェブサイトはこの種の攻撃を頻繁に受ける可能性が高く、起訴するために費やす必要のある金額はかなり高く、それはあなたの地域で違法と見なされている場合に限られます.

于 2012-08-13T14:55:26.343 に答える
3

あなたの側で SQL インジェクション攻撃を回避するためのテクニックを研究したかったことを説明する電子メールを彼らに送信する必要があります。あなたは謝るべきですし、問題はないと確信しています。

于 2012-08-13T15:33:20.803 に答える