我知道,随着 SQL 注入攻击的增多,网站必须加强安全。我知道他们通常通过“Dorks”进入网站。
为什么 egphp?id=x会对站点构成潜在威胁而不是说index.php?
答案1
嗯,一旦你向用户公开参数,攻击者就知道它们将被解析。在这种情况下,show.php?id=foo可能用于加载一个名为的网站foo。
在代码中,它可能看起来像这样:
$site = $_GET['id'];
content_query = "SELECT content FROM sites WHERE name ='" + $site + "';";
# do some manual SQL queries
# then output the content
echo("<div id='content'>" . $content . "</div>");
显然,这是参数容易出现的情况SQL 注入,攻击者可以轻松输出或删除整个数据库。
或者,该网站可能有一些“隐藏”的网站,这些网站没有公开链接,但仍然可以访问。假设您有 ID 为 1 到 100 的公开网站,那么攻击者可能会猜到您还有一个show.php?id=101您不想链接的网站。
请注意,在这种情况下,“dork” 只是未能正确保护其网站的人,并且会通过谷歌揭露—这不是攻击媒介的名称。