mysql注入攻击扫描备忘;
2014-12-02 16:22
267 查看
web服务器出现漏洞,很容易被人家扫描,并尝试注入mysql:
今天尝试着扫描一下真发现网站被注入测试了:贴一段代码:
GET /?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9,10,11,12+from+wp_users-- HTTP/1.0" 301 184 "-" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1667.0 Safari/537.36"
数据库已经被暴力破解:然后跟开发说下叫他们调整代码:
一般注入攻击有几个关键字段:
hex select concat from information_schema union
可以使用 cat access.log | grep union 查看
本文出自 “小罗” 博客,请务必保留此出处http://xiaoluoge.blog.51cto.com/9141967/1585611
今天尝试着扫描一下真发现网站被注入测试了:贴一段代码:
GET /?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9,10,11,12+from+wp_users-- HTTP/1.0" 301 184 "-" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1667.0 Safari/537.36"
数据库已经被暴力破解:然后跟开发说下叫他们调整代码:
一般注入攻击有几个关键字段:
hex select concat from information_schema union
可以使用 cat access.log | grep union 查看
本文出自 “小罗” 博客,请务必保留此出处http://xiaoluoge.blog.51cto.com/9141967/1585611
相关文章推荐
- Php+Mysql注入攻击详解
- MySQL/MSSQL 扫描注入工具puppy源码
- mysql防注入攻击解决办法
- PHP函数 addslashes() 和 mysql_real_escape_string() 的区别 && SQL宽字节,绕过单引号注入攻击
- jsp mysql 注入攻击实例
- Mysql注入攻击
- 遭遇一次MySQL猜解注入攻击
- 遭遇一次MySQL猜解注入攻击
- MySQL注入攻击与防御
- 对php+mysql的注入攻击
- PHP MYSQL注入攻击需要预防7个要点
- mysql注入攻击及防范
- PHP和MySQL注入攻击
- PHP MYSQL注入攻击需要预防7个要点
- PHP MYSQL网站注入扫描
- 遭遇一次MySQL猜解注入攻击
- PHP+MySQL 网站 SQL 注入攻击测试用例
- php mysql注入攻击解决方案
- Java中Mysql防止注入攻击