Autor Zpráva
SteveO
Profil *
Zdravím, zjistil jsem, že mi někdo zkouší dávat do ?page= tento řetězec:

1%22%27%60--

cože je:

1"'`--

Setkal jste se s tím někdo? Testuje tím nějaký útočník zranitelnost přes SQL injection?

Našel jsem to v logu u více svých e-shopů.

Díky
Kajman
Profil
SteveO:
Testuje tím nějaký útočník zranitelnost přes SQL injection?

Ano.
SteveO
Profil *
A k čemu mu tam jsou ty pomlčky?
Tomášeek
Profil
SteveO:
SQL komentář. Zakomentování zbytku SQL dotazu, jednak tam bude přebývat uvozkovka (SQL error), dále to třeba zablokuje LIMIT (zobrazit všechny záznamy namísto původně programátorem zamýšleného jednoho), atd.
Keeehi
Profil
Ještě mu tam chybí mezera za těmi pomlčkami. Pokud předpokládám mysql tak u ní je komentář definován jako dvě pomlčky následovaný alespoň jedním bílým znakem.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0