数据库莫名多了些奇怪的代码,是被SQL注入了吗?
高洛峰
高洛峰 2016-11-02 11:50:17
0
1
667

今天早上起来的时候发现数据库多了好几百条莫名其妙的数据,有点像代码。我查了下日志,是这样访问网站的,如下:

第一条: /Home/Office/manage/include/downfile.php?gFileName=/etc/passwd

第二条: /office/door//ucenter/admin/export

第三题:/fun/module/AIP/get_file.php?MODULE=/&ATTACHMENT_NAME=php&ATTACHMENT_ID=.._webroot/inc/oa_config等等。

我这是被SQL注入了吗?


高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

모든 응답(1)
三叔

这已经不仅仅局限于SQL注入的范围了,攻击者已经在测试你的文件系统级别的安全性了。

例如第一条的目的是拉取服务器系统中的用户信息。第三条是希望获取网站的配置信息。


최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿