Я тестирую свой сайт для проблем с SQL-инъекциями и сталкиваюсь с паролем, который я не могу понять.Ошибки тестирования SQL-инъекций
В основе, я создаю систему ведения блога пользователя.
Я использую SQL впрыснуть мне Firefox плагин и вот некоторые ошибки, которые я получил:
«Ошибка строки найдено:„Integrity нарушение ограничения“»
«Статус сервера Код: 302 Временно перемещено» - Я думаю, что это просто потому, что я перенаправляю пользователя на ошибку для определенной формы.
В целом у меня не было ошибок и прошло 42 000 тестов. Однако некоторые из моих элементов базы данных выполняются.
Допустит, я вторя из тех «сообщений» из базы данных:
У меня есть все данные, а затем скрытая форма, которая используется для редактирования данных. Если пользователь вошел в систему, отображается кнопка, где они могут щелкнуть, и эта форма отображается.
Даже если пользователь не вошел в систему, SQL-инъекция может изменять сообщения.
На моей странице обработки для обновления сообщений я проверяю POST, а также снова проверяю имя пользователя в базе данных, а также имя пользователя сеанса зарегистрированного пользователя (пустым, если не вошел в систему). Тем не менее это все еще позволяет делать изменения.
Как это может быть? И отображает форму «display: none» достаточно хорошо?
Что вы используете для связи: mysqli? – Ryan
@ryan вся моя обработка формы выполняется с использованием связанных запросов и PDO. – Lovelock
@jeroen - я думаю, это немного отличается, потому что он спрашивает о тестировании и о том, как результат был получен; а не инъекции или ее профилактики. – jww