injeção SQL é um hack que se aproveita de vulnerabilidades de base de dados para obter acesso a seus dados, apagar dados e até mesmo ter acesso ao seu servidor. Você pode usar verificações básicas de injeção SQL para verificar se os formulários on-line não são vulneráveis ​​a injeção de SQL. Você digita uma seqüência de código SQL em seus elementos de forma a verificar a existência de vulnerabilidades de injeção . Instruções
1

Abra um navegador da Web e abrir o seu blog ou site. Navegue para qualquer forma que você deseja verificar. O formulário deve conter caixas de texto para vulnerabilidade de injeção SQL
2

Digite o seguinte texto na primeira caixa de texto do formulário :

'or 1 = 1; -
< . p> o texto acima parece incorreto , mas é realmente completa e altera o código SQL usado no servidor . A marca de citação encerra uma seqüência SQL eo código da lógica após a citação retorna todos os registros , portanto, um hacker pode obter seus dados.
3

Clique no botão " Enviar" no formulário. Se ocorrer um erro ou uma lista de registros de retornar , sua forma está sujeita a injeção de SQL.