Abbiamo un modulo web che può essere compilato con campi di testo e poi ci viene inviato via email al lavoro. Oggi abbiamo ricevuto alcuni comandi SQL in un gruppo di email. Vorrei solo avere una conoscenza generale di quello che stavano cercando di fare. Ho copiato ogni comando che hanno inviato e lo abbiamo visualizzato qui sotto:
Tutto quello che sto chiedendo è che cosa stavano cercando di fare?
&dir
--
or 1=1--
#
convert(varchar,0x7b5d)
bad_bad_value'
'+convert(int,convert(varchar,0x7b5d))+'
char(39)
convert(varchar,0x7b5d)
'
/*
convert(int,convert(varchar,0x7b5d))
'
9,9,9
convert(int,convert(varchar,0x7b5d))
' or 1=1--
%27
'+convert(varchar,0x7b5d)+'
tqedbt
and 1=1;--
x || ping -n 3 127.0.0.1 &
& ping -n 3 127.0.0.1 &
and 1=1
index.cfm