qualcuno sta cercando di eseguire l'injection SQL ... cosa stanno cercando di fare?

1

Ricevo molti registri che dicono che qualcuno sta cercando di raggiungere

/sign_in?t=login'+union+select+char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33),char(38,126,33)+--+

ora, /sign_in?t=login è un url valido. il resto è il tentativo sqli ..

Che cosa stanno cercando di fare?

    
posta Nick Ginanto 24.08.2014 - 09:53
fonte

1 risposta

7

Sembra un attacco completamente automatico che viene eseguito da bot su siti Web casuali che trova.

L'attacco sta tentando di far sì che il tuo database emetta la stringa &~! (valori ASCII 38, 126 e 33). Probabilmente analizzano la risposta del tuo sito web per quella stringa e quando lo trovano, il bot presume che sia stato il risultato della sua iniezione e lo segnala a un cracker umano come potenziale bersaglio per un attacco più mirato. Il cracker esaminerà quindi il tuo sito e valuterà se i dati che hai potrebbero valere il loro tempo. Solo quando sembri essere un obiettivo redditizio perseguiranno ulteriori azioni.

Hai adottato le solite precauzioni per proteggere il tuo sito web da iniezioni SQL? Allora non hai nulla di cui preoccuparti.

    
risposta data 24.08.2014 - 13:32
fonte

Leggi altre domande sui tag