Mysql
 sql >> Base de données >  >> RDS >> Mysql

Trouvé 'OR 1=1/* injection sql dans ma base de données de newsletter

'OR 1=1 est une tentative de faire aboutir une requête quoi qu'il arrive
Le /* est une tentative de démarrage d'un commentaire multiligne afin que le reste de la requête soit ignoré.

Un exemple serait

SELECT userid 
FROM users 
WHERE username = ''OR 1=1/*' 
    AND password = ''
    AND domain = ''

Comme vous pouvez le voir si vous deviez remplir le champ du nom d'utilisateur sans échapper le ' quelles que soient les informations d'identification transmises par l'utilisateur dans la requête, tous les ID utilisateur du système accorderaient probablement l'accès à l'attaquant (éventuellement un accès administrateur si admin est votre premier utilisateur). Vous remarquerez également que le reste de la requête serait commenté à cause du /* y compris le vrai ' .

Le fait que vous puissiez voir la valeur dans votre base de données signifie qu'elle a été échappée et que cette attaque particulière n'a pas réussi. Cependant, vous devriez vérifier si d'autres tentatives ont été faites.