mysql注入攻击扫描备忘;
时间:2022-03-14 03:17
web服务器出现漏洞,很容易被人家扫描,并尝试注入mysql:
今天尝试着扫描一下真发现网站被注入测试了:贴一段代码:
GET /?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9,10,11,12+from+wp_users-- HTTP/1.0" 301 184 "-" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1667.0 Safari/537.36"
数据库已经被暴力破解:然后跟开发说下叫他们调整代码:
一般注入攻击有几个关键字段:
hex select concat from information_schema union
可以使用 cat access.log | grep union 查看
本文出自 “” 博客,请务必保留此出处
热门排行
今日推荐
热门手游
-
星之后裔2:吠陀骑士官方版
版本:v1.0.0
大小:168.37MB
日期:2024-10-11
-
森林王国手机版
版本:v1.16
大小:262.89MB
日期:2024-10-11
-
永夜英雄安卓版
版本:v0.2
大小:46.52MB
日期:2024-10-11
-
刀剑仙域:浩龙情缘安卓版
版本:v1.0.2
大小:268.74MB
日期:2024-10-11
-
侏罗纪世界2失落王国正版
版本:v1.0.28
大小:5.78MB
日期:2024-10-11
-
欧呜欧手机版
版本:v1.0
大小:147.16MB
日期:2024-10-11