3
可能重複:
Site has been hacked via SQL InjectionSQL注入嘗試,這個查詢嘗試做什麼?
看起來像我的網站之一,有上有一個黑客嘗試,我的報告顯示以下查詢字符串數據嘗試:
QUERY_STRING = ID=-999.9%20UNION%20ALL%20SELECT%200x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536-
它因爲任何整數參數我總是強制轉換爲整數,所以如果嘗試使用類似的東西(經典ASP),就會出現不匹配錯誤。但是我很困惑上面的查詢正在嘗試什麼?它看起來不像我以前見過的任何東西。
你通常會投票爲「接近重複」或標誌,但我看到你沒有足夠的聲譽 – gbn
是的你是對的 –
你有足夠的「旗幟」現在:-) – gbn