Форум программистов, компьютерный форум, киберфорум
MySQL
Форум программистов и сисадминов Киберфорум > Форум программистов > Базы данных > MySQL
Войти
Регистрация
Восстановить пароль
Карта форума Темы раздела Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.63/8: Рейтинг темы: голосов - 8, средняя оценка - 4.63
20 / 19 / 3
Регистрация: 20.06.2010
Сообщений: 626
1

SQL injection SOS !!!

07.12.2011, 23:10. Показов 1481. Ответов 2
Метки нет (Все метки)
Author24 — интернет-сервис помощи студентам
Впервые сталкиваюсь с таким и прошу объяснить знающих людей, что это было...)
Распечатку логов сделать не могу поэтому просто скопирую сюда наиболее важные моменты.

реферал:
http://www.google.ru/url?sa=t&rct=j&q=inurl:php inurl:wap&source=web&cd=23&ved=0CDgQFjACOBQ&url=........адрес сайта......?cat_id=16&ctbs=lr:lang_1ru,qdr:d&ei=o4_fTp6GBuXf0QHsx-CnBw&usg=AFQjCNEZWMZraS8gYu1IDBt-af8Rgx2Jqw&ca
агент:
Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1
ip: 85.17.94.179 Netherlands

Все последующие показатели агента
sqlmap/1.0-dev (r4495) (http://www.sqlmap.org)
По видимому какой то сервис automatic SQL injection and database takeover tool

И далее передаваемые значения

SQL
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114

16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL-- |*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL-- AND \\|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL-- AND \\\'oROj|*Работа и заработок
16\\\' UNION ALL SELECT NULL-- AND \\\'JxvM\\\'=\|
16\\\' ORDER BY 1-- AND \\\'kAqG\\\'=\\\'kAqG|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL-- |*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL-- AND (|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL-- AND (\\\'cC|*Работа и заработок
16\\\') UNION ALL SELECT NULL-- AND (\\\'JZlb\\\'|*Работа и заработок
16\\\') ORDER BY 1-- AND (\\\'sRHb\\\'=\\\'sRHb|*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, |*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, |*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, |*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, |*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, |*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL--|*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL, NULL--|*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL--|*Работа и заработок
16 UNION ALL SELECT NULL, NULL--|Работа и заработок
16 ORDER BY 1--|*Работа и заработок
16 UNION ALL SELECT NULL--|Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL-|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL, NULL-- AND|*Работа и заработок
16) UNION ALL SELECT NULL, NULL-- AND (7912=7912|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL-- AND (5282|*Работа и заработок
16) UNION ALL SELECT NULL-- AND (5041=5041|*Работа и заработок
16) ORDER BY 1-- AND (6992=6992|Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL# AN|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL, NULL# AND \\\'|*Работа и заработок
16\\\' UNION ALL SELECT NULL, NULL# AND \\\'LdeM\\|*Работа и заработок
16\\\' UNION ALL SELECT NULL# AND \\\'LpdR\\\'=\\\|
16\\\' ORDER BY 1# AND \\\'Bqei\\\'=\\\'Bqei|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL# AND (\\|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL# A|*Работа и заработок
16\\\') UNION ALL SELECT NULL, NULL# AND (\\\'zrCo|*Работа и заработок
16\\\') UNION ALL SELECT NULL# AND (\\\'iaNf\\\'=\|
16\\\') ORDER BY 1# AND (\\\'mhjD\\\'=\\\'mhjD|*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, |*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, |*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, |*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, |*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL#|*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, |*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL, NULL#|*Работа и заработок
16 UNION ALL SELECT NULL, NULL, NULL#|*Работа и заработок
16 UNION ALL SELECT NULL#|Работа и заработок
16 UNION ALL SELECT NULL, NULL#|Работа и заработок
16 ORDER BY 1#|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL, NULL# AND (|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL#|*Работа и заработок
16) UNION ALL SELECT NULL, NULL, NULL# AND (1526=1|*Работа и заработок
16) UNION ALL SELECT NULL, NULL# AND (8473=8473|*Работа и заработок
16) UNION ALL SELECT NULL# AND (7051=7051|*Работа и заработок
16) ORDER BY 1# AND (3336=3336|Работа и заработок
16\\\' AND SLEEP(5) AND \\\'QLYu\\\'=\\\'QLYu|*Работа и заработок
16\\\') AND SLEEP(5) AND (\\\'SFOc\\\'=\\\'SFOc|*Работа и заработок
16 AND SLEEP(5)|*Работа и заработок
16) AND SLEEP(5) AND (5573=5573|Работа и заработок
16\\\'; SELECT SLEEP(5);-- AND \\\'BTYF\\\'=\\\'B|*Работа и заработок
16\\\'); SELECT SLEEP(5);-- AND (\\\'Qloh\\\'=\\\|
16; SELECT SLEEP(5);--|*Работа и заработок
16); SELECT SLEEP(5);-- AND (8669=8669|*Работа и заработок
16\\\') AND (SELECT 9955 FROM(SELECT COUNT(*),CONC|Работа и заработок
16\\\' AND (SELECT 9955 FROM(SELECT COUNT(*),CONCA|Работа и заработок
16) AND (SELECT 9955 FROM(SELECT COUNT(*),CONCAT(0|*Работа и заработок
16 AND (SELECT 9955 FROM(SELECT COUNT(*),CONCAT(0x|*Работа и заработок
16\\\' AND 3813=3813 AND \\\'rVRI\\\'=\\\'rVRI|*Работа и заработок
16\\\' AND 1210=1427 AND \\\'NFTd\\\'=\\\'NFTd|*Работа и заработок
16\\\') AND 3813=3813 AND (\\\'SOkk\\\'=\\\'SOkk|*Работа и заработок
16\\\') AND 2273=7550 AND (\\\'hPTd\\\'=\\\'hPTd|*Работа и заработок
16 AND 3813=3813|*Работа и заработок
16 AND 5398=4879|*Работа и заработок
16) AND 3813=3813 AND (3186=3186|*Работа и заработок
16) AND 7284=7642 AND (3611=3611|*Работа и заработок
16))\\"\\\'(\\\'\\")\\"|Работа и заработок
4220|
3783|
16|*Работа и заработок
16|*Работа и заработок
16|*Работа и заработок
Читать снизу вверх..

Был бы благодарен если объясните что этот гаденыш делает и сделал ли он вообще что то потому что сайт пока стоит и работает без ошибок.
ip я уже заблокировал видимо агента этого сервиса тоже придется блокировать.

Последняя запись была 2011-12-07 21:02:29 ..... У меня легкий мандраж...))) Чего дальше ждать не знаю..)


P.S.Предлагаю админам создать раздел с описанием таких сервисов, что бы сразу всех заблокировать.

Добавлено через 35 минут
Так наверное яснее будет.
cat_id переменная (ИД категории) её значение = 16, а вот остальное после 16 уже не должно быть
HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114

cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL--
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL-- AND \\
cat_id  16\\\' UNION ALL SELECT NULL, NULL-- AND \\\'oROj
cat_id  16\\\' UNION ALL SELECT NULL-- AND \\\'JxvM\\\'=\
cat_id  16\\\' ORDER BY 1-- AND \\\'kAqG\\\'=\\\'kAqG
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL--
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL-- AND (
cat_id  16\\\') UNION ALL SELECT NULL, NULL-- AND (\\\'cC
cat_id  16\\\') UNION ALL SELECT NULL-- AND (\\\'JZlb\\\'
cat_id  16\\\') ORDER BY 1-- AND (\\\'sRHb\\\'=\\\'sRHb
cat_id  16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL--
cat_id  16 UNION ALL SELECT NULL, NULL, NULL, NULL--
cat_id  16 UNION ALL SELECT NULL, NULL, NULL--
cat_id  16 UNION ALL SELECT NULL, NULL--
cat_id  16 ORDER BY 1--
cat_id  16 UNION ALL SELECT NULL--
cat_id  16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL-
cat_id  16) UNION ALL SELECT NULL, NULL, NULL, NULL-- AND
cat_id  16) UNION ALL SELECT NULL, NULL-- AND (7912=7912
cat_id  16) UNION ALL SELECT NULL, NULL, NULL-- AND (5282
cat_id  16) UNION ALL SELECT NULL-- AND (5041=5041
cat_id  16) ORDER BY 1-- AND (6992=6992
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL, NU
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL, NULL# AN
cat_id  16\\\' UNION ALL SELECT NULL, NULL, NULL# AND \\\'
cat_id  16\\\' UNION ALL SELECT NULL, NULL# AND \\\'LdeM\\
cat_id  16\\\' UNION ALL SELECT NULL# AND \\\'LpdR\\\'=\\\
cat_id  16\\\' ORDER BY 1# AND \\\'Bqei\\\'=\\\'Bqei
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL, N
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL# AND (\\
cat_id  16\\\') UNION ALL SELECT NULL, NULL, NULL, NULL# A
cat_id  16\\\') UNION ALL SELECT NULL, NULL# AND (\\\'zrCo
cat_id  16\\\') UNION ALL SELECT NULL# AND (\\\'iaNf\\\'=\
cat_id  16\\\') ORDER BY 1# AND (\\\'mhjD\\\'=\\\'mhjD
cat_id  16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL#
cat_id  16 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16 UNION ALL SELECT NULL, NULL, NULL, NULL#
cat_id  16 UNION ALL SELECT NULL, NULL, NULL#
cat_id  16 UNION ALL SELECT NULL#
cat_id  16 UNION ALL SELECT NULL, NULL#
cat_id  16 ORDER BY 1#
cat_id  16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL,
cat_id  16) UNION ALL SELECT NULL, NULL, NULL, NULL# AND (
cat_id  16) UNION ALL SELECT NULL, NULL, NULL, NULL, NULL#
cat_id  16) UNION ALL SELECT NULL, NULL, NULL# AND (1526=1
cat_id  16) UNION ALL SELECT NULL, NULL# AND (8473=8473
cat_id  16) UNION ALL SELECT NULL# AND (7051=7051
cat_id  16) ORDER BY 1# AND (3336=3336
cat_id  16\\\' AND SLEEP(5) AND \\\'QLYu\\\'=\\\'QLYu
cat_id  16\\\') AND SLEEP(5) AND (\\\'SFOc\\\'=\\\'SFOc
cat_id  16 AND SLEEP(5)
cat_id  16) AND SLEEP(5) AND (5573=5573
cat_id  16\\\'; SELECT SLEEP(5);-- AND \\\'BTYF\\\'=\\\'B
cat_id  16\\\'); SELECT SLEEP(5);-- AND (\\\'Qloh\\\'=\\\
cat_id  16; SELECT SLEEP(5);--
cat_id  16); SELECT SLEEP(5);-- AND (8669=8669
cat_id  16\\\') AND (SELECT 9955 FROM(SELECT COUNT(*),CONC
cat_id  16\\\' AND (SELECT 9955 FROM(SELECT COUNT(*),CONCA
cat_id  16) AND (SELECT 9955 FROM(SELECT COUNT(*),CONCAT(0
cat_id  16 AND (SELECT 9955 FROM(SELECT COUNT(*),CONCAT(0x
cat_id  16\\\' AND 3813=3813 AND \\\'rVRI\\\'=\\\'rVRI
cat_id  16\\\' AND 1210=1427 AND \\\'NFTd\\\'=\\\'NFTd
cat_id  16\\\') AND 3813=3813 AND (\\\'SOkk\\\'=\\\'SOkk
cat_id  16\\\') AND 2273=7550 AND (\\\'hPTd\\\'=\\\'hPTd
cat_id  16 AND 3813=3813
cat_id  16 AND 5398=4879
cat_id  16) AND 3813=3813 AND (3186=3186
cat_id  16) AND 7284=7642 AND (3611=3611
cat_id  16))\\"\\\'(\\\'\\")\\"
cat_id  4220
cat_id  3783
cat_id  16
cat_id  16
cat_id  16
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
 07.12.2011, 23:10
Ответы с готовыми решениями:

SQL Injection INSERT новая запись
Столкнулся с проблемой, не добавить новую запись в таблицу basket. Вот что делал изначально:...

SQL injection
Привет всем! У меня такая проблема, я создаю методичку по безопасности сетей баз данных. Одним из...

SQL injection
Привет, ребята. Помогите разобраться. Слили таблицу(в mysql), скорее всего через инъекцию. Дыру...

Проверка на sql injection
Всем привет! подскажите пожалуйста, на каком софте можно проверит приложение на sql инъекцию? ...

2
31 / 31 / 11
Регистрация: 30.06.2009
Сообщений: 148
11.12.2011, 23:38 2
ICEBERG@,
сделать наверное вряд ли.
Так как select'ы выполнялись.

А вот получил он интересующие его данные или нет, это вопрос.
Думаю, что скорее всего нет. Очень много запросов отправляет))))

Смысл, думаю, и вам понятен.
Человек перебирает возможные комбинации запроса, чтобы получить скрытую от него информацию))))

А вообще грамотный человек, надо-таки признать
0
20 / 19 / 3
Регистрация: 20.06.2010
Сообщений: 626
12.12.2011, 01:04  [ТС] 3
Это не человек, а профессионально сделанный сервис для автоматических sql инъекций. Там на сайте есть описание. Но то то кто навел видимо да..)
К сожалению как я понял у меня в логах не вся инфа так как длина строки ограничена 50 символов.
Я читал про SQL injection и имею понятие о принципе их работы, старался предохраниться от этого. Только вот на сколько удачно получилось не понял и выложил сюда потому что MySQL знаю не достаточно хорошо.

Может кто что поймет или подскажет как провериться.
Никаких видимых изменений нет.
0
12.12.2011, 01:04
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
 12.12.2011, 01:04
Помогаю со студенческими работами здесь

TinyMCE и SQL Injection
Всем привет! У меня вопрос такого характера. Есть TinyMCE редактор, который создает текст...

Подозрение на SQL-injection
Всех приветствую! Не так давно начал админить сайт на битриксе, и недавно обнаружил такую вещь: в...

Блокировка sql injection в htacess
Здравствуйте, ниже представлен htaccess для wordpress (мультисайт) в там, где касается слешей и...

WYSIWYG защита от sql, xss injection
Добрый час. Хочу дать пользователям при добавление статьи максимум удобств и возможностей +...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru