Autor | Zpráva | ||
---|---|---|---|
SteveO Profil * |
#1 · Zasláno: 3. 12. 2018, 11:08:47
Zdravím, zjistil jsem, že mi někdo zkouší dávat do ?page= tento řetězec:
1%22%27%60-- cože je: 1"'`-- Setkal jste se s tím někdo? Testuje tím nějaký útočník zranitelnost přes SQL injection? Našel jsem to v logu u více svých e-shopů. Díky |
||
Kajman Profil |
#2 · Zasláno: 3. 12. 2018, 11:16:41
SteveO:
„Testuje tím nějaký útočník zranitelnost přes SQL injection?“ Ano. |
||
SteveO Profil * |
#3 · Zasláno: 3. 12. 2018, 11:17:52
A k čemu mu tam jsou ty pomlčky?
|
||
Tomášeek Profil |
SteveO:
SQL komentář. Zakomentování zbytku SQL dotazu, jednak tam bude přebývat uvozkovka (SQL error), dále to třeba zablokuje LIMIT (zobrazit všechny záznamy namísto původně programátorem zamýšleného jednoho), atd. |
||
Keeehi Profil |
#5 · Zasláno: 3. 12. 2018, 12:55:42
Ještě mu tam chybí mezera za těmi pomlčkami. Pokud předpokládám mysql tak u ní je komentář definován jako dvě pomlčky následovaný alespoň jedním bílým znakem.
|
||
Časová prodleva: 5 let
|
0