当我执行
SHOW FULL PROCESSLIST;
通过mysql admin用户,我总是看到以下行:
select * from user where email='' AND (SELECT * FROM (SELECT(SLEEP(5-(IF(ORD(MID((SELECT IFNULL(CAST(email AS CHAR),0x20) FROM admin_new.`user` ORDER BY email LIMIT 105,1),5,1))>102,0,5)))))ylrK) AND 'ncED'='ncED'
每次都不一样
select * from user where email='' AND (SELECT * FROM (SELECT(SLEEP(5-(IF(ORD(MID((SELECT IFNULL(CAST(email AS CHAR),0x20) FROM admin_new.`user` ORDER BY email LIMIT 106,1),4,1))>96,0,5)))))rePG) AND 'xuFI'='xuFI'
那是什么?正常吗 如何在脚本中找到它?
这意味着您的站点容易受到SQL注入的攻击,并且您正在看到利用漏洞的情况。
基本上,该查询正在调查您的数据库结构,以使攻击者获得有关表名和列名的信息。学习后,他们可以尝试提取所需的信息。
显然泄漏是在哪里select * from user where email=使用的。
如果您使用的是PHP,请参考此问题以了解如何保护您的代码免遭SQL注入:如何防止PHP中的SQL注入?
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句