6

这不是一个编程问题,但我不知道我为什么这样做。昨天,我正在浏览一个关于道德黑客的教程,并找到了一个关于 SQL 注入的教程。它说,找到一个管理员 login.asp 站点并输入如下: Admin: Admin Password: ' or '1'='1

我真的不知道那是什么以及它是如何工作的。但是,当我对一个网站进行同样的尝试时,我对结果感到震惊。它给了我一个警告,比如“......你的 IP 地址 ip xxx.xxx.xxx.xxx,你可能会因为这个行为被起诉......等等”我真的被这个警告吓到了。我无意做任何事情,我只是按照教程进行操作。

谁能告诉我会发生什么?我真的很担心这个。

4

2 回答 2

5

总结一下发生了什么:

  1. 您试图通过您尝试的任何方法注入 SQL。

  2. 他们的网站足够聪明,可以识别您的输入。

  3. 他们生成了一个自动威胁并将其发送回您的浏览器。

我怀疑你必须担心。他们的网站很可能经常受到此类攻击,而且他们需要花费大量资金进行起诉,而且只有在您所在地区被认为是非法的情况下。

于 2012-08-13T14:55:26.343 回答
3

您应该向他们发送一封电子邮件,在其中描述您想学习避免 SQL 注入攻击的技术。你应该道歉,我相信不会有任何问题。

于 2012-08-13T15:33:20.803 回答