a.fathi
یک شنبه 27 دی 1394, 18:33 عصر
دوستان ما یک سایت NET. داریم که دائما SQLاون هک میشه...!!!
چیز پیچیده ای هم نداره فقط چند تاصفحه هست که اطلاعات مثل درباره ما ، محصولات را از جدول مربوطه توی دیتابیس بادستور select میاره ولی دائم هک میشه کسی می دونه باید چیکار کرد؟
هیچ فرمی هم برای ورود کد های sqlinjection توی سایت نیست مثل ورود کاربران و ... نداریم
دستورات دیتابیس هم مثلاین کدد های هستند
Select * from aboutus
select* from gallery
ولی جدول های دیتابیس دائما هک میشه و با ?????? آپدیت میشن....!!!!
انگار یکی اومده این دستور را اجرا کرده
update aboutus set description = "?????????"
چیز پیچیده ای هم نداره فقط چند تاصفحه هست که اطلاعات مثل درباره ما ، محصولات را از جدول مربوطه توی دیتابیس بادستور select میاره ولی دائم هک میشه کسی می دونه باید چیکار کرد؟
هیچ فرمی هم برای ورود کد های sqlinjection توی سایت نیست مثل ورود کاربران و ... نداریم
دستورات دیتابیس هم مثلاین کدد های هستند
Select * from aboutus
select* from gallery
ولی جدول های دیتابیس دائما هک میشه و با ?????? آپدیت میشن....!!!!
انگار یکی اومده این دستور را اجرا کرده
update aboutus set description = "?????????"