Hur du testar din egen webbserver mot mysql sårbarheter (5 / 9 steg)
Steg 5: Testa ditt manus
För att komma igång, bara kalla skriptet på din webbläsare. I mitt fall är webbadressen http://sand.box:8081/mysql-injection.php eftersom jag dirigeras "sand.box" till "127.0.0.1". Du kan bara anropa http://sand.box:8081/mysql-injection.php eller http://sand.box:8081/mysql-injection.php att få det att fungera.
Nu kan vi testa inloggning med följande autentiseringsuppgifter:
hemliga administratörslösenordet som aldrig kommer att knäckas så fort
Pensionat
Som ni kan se på skärmdumpar, returnerar skriptet ett "Hej < e >" proofe att dina inloggningsuppgifter var korrekta. Använda andra kombinationer för att få felmeddelandet "Ogiltig inloggningsinformation!".
Detta är en fungerande användarautentisering. Men dess mycket farligt. Kolla in nästa steg och se, varför.