Qualcuno cerca "0x6461726b33636f6465" - che tipo di exploit è questo?

2

Recentemente avvistato qualcuno alla ricerca:

1 and 1 2 union select 0x6461726b31636f6465--

E un po 'di varianti. Che tipo di exploit è questo e cosa cerca di fare? Non credo di essere particolarmente a rischio, ma sarebbe utile capire quale sia l'obiettivo dell'attaccante, quindi posso essere sicuro poiché non l'ho mai visto prima.

Inoltre, vale la pena notare che la ricerca "0x6461726b31636f6465" su google produce un sacco di risultati. Perché google dovrebbe eseguire la scansione e l'indicizzazione di un termine di ricerca che sembra chiaramente essere un exploit di vulnerabilità di qualche tipo?

    
posta billynoah 23.02.2017 - 07:04
fonte

1 risposta

7

È un'iniezione SQL e "dark1code" è solo un valore di colonna che l'attaccante intende includere nel set di risultati. se il risultato della query SQL si riflette nella pagina html della risposta da qualche parte, l'autore dell'attacco può vedere che la sua iniezione viene riflessa.

    
risposta data 23.02.2017 - 07:50
fonte

Leggi altre domande sui tag