Thử nghiệm SQL InjectionTrước khi cấu hình một số quy tắc, chúng tôi sẽ tạo mộ

1. Thử nghiệm SQL Injection
2. Trước khi cấu hình một số quy tắc, chúng tôi sẽ tạo một tập lệnh PHP dễ bị SQL injection kiểm tra sự bảo vệ của ModSecurity.
3. Lưu ý: đây là một kịch bản đăng nhập cơ bản của PHP mà không có xử lý phiên làm việc hoặc hình thức vệ sinh. Nó chỉ được sử dụng như một ví dụ để kiểm tra các quy tắc SQL injection và ModSecurity. Nó sẽ được gỡ bỏ trước khi kết thúc hướng dẫn.
4.  
5. Trước tiên, truy cập vào dấu nhắc MySQL.
6. • mysql -u root -p
7. •
8. Ở đây, tạo một cơ sở dữ liệu MySQL được gọi là mẫu và kết nối với nó.
9. • create database sample;
10. •
11. • connect sample;
12. •
13. Sau đó tạo ra một bảng có chứa một số thông tin quan trọng - tên người dùng sammy và mật khẩu mật khẩu .
14. • create table users(username VARCHAR(100),password VARCHAR(100));
15. •
16. • insert into users values('sammy','password');
17. •
18. Cuối cùng, thoát MySQL.
19. • quit;
20. •
21. Tiếp theo, tạo kịch bản đăng nhập trong gốc tài liệu của Apache.
22. • sudo nano /var/www/html/login.php
23. •
24. Dán mã PHP sau vào tệp. Hãy chắc chắn để thay đổi mật khẩu MySQL trong kịch bản dưới đây để một trong những bạn thiết lập trước đó để các kịch bản có thể kết nối với cơ sở dữ liệu:
25. /var/www/html/login.php
26.  
27. <html>
28. <body>
29. <?php
30. if(isset($_POST['login']))
31. {
32. $username = $_POST['username'];
33. $password = $_POST['password'];
34. $con = mysqli_connect('localhost','root','your_mysql_password','sample');
35. $result = mysqli_query($con, "SELECT * FROM `users` WHERE username='$username' AND password='$password'");
36. if(mysqli_num_rows($result) == 0)
37. echo 'Invalid username or password';
38. else
39. echo '<h1>Logged in</h1><p>This is text that should only be displayed when logged in with valid credentials.</p>';
40. }
41. else
42. {
43. ?>
44. <form action="" method="post">
45. Username: <input type="text" name="username"/><br />
46. Password: <input type="password" name="password"/><br />
47. <input type="submit" name="login" value="Login"/>
48. </form>
49. <?php
50. }
51. ?>
52. </body>
53. </html>
54. Kịch bản này sẽ hiển thị một hình thức đăng nhập. Mở trình duyệt của bạn và điều hướng đến để xem nó. Nếu bạn nhập đúng cặp thông tin xác thực, ví dụ sammy trong trường Tên đăng nhập và mật khẩu trong trường Mật khẩu , bạn sẽ thấy thông báo Đây là văn bản chỉ được hiển thị khi đăng nhập với thông tin xác thực hợp lệ . Nếu bạn di chuyển trở lại màn hình đăng nhập và sử dụng thông tin xác thực không chính xác, bạn sẽ thấy thông báo Tên người dùng hoặc mật khẩu không hợp lệ.http://your_server_ip/login.php
55. Công việc tiếp theo là dùng thử SQL injection để bỏ qua trang đăng nhập. Nhập phần sau cho trường tên người dùng.
56. Tên người dùng SQL injection
57. ' or true --
58. Lưu ý rằng không nên có một không gian sau khi --tiêm này để làm việc. Để trống trường mật khẩu và nhấn nút đăng nhập. Tập lệnh cho thấy thông điệp dành cho người dùng được chứng thực! Trong bước tiếp theo, chúng tôi sẽ ngăn chặn điều này.