UC知道SQL防注入封闭的参数,高手解释下他们提交的参数是啥意思
来源:百度知道 编辑:UC知道 时间:2024/07/04 07:21:15
这些都是我的网站封闭IP的原因
基本上都是在ID后面增加如下内容
23' and char(124)+user+char(124)=0 and '%'='
18' and char(124)+user+char(124)=0 and '%'='
23 and char(124)+user+char(124)=0
20 And Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))+char(124)=1
23 and char(124)+user+char(124)=0
34 and 1=1
color='
32' and char(124)+user+char(124)=0 and '%'='
32' and char(124)+user+char(124)=0 and ''='
这个更离谱
203.121.71.157 已锁定 /index.asp 2007-11-2 9:28:07 POST Password %password%
69 124.115.0.25 已锁定 /index.asp 2007-9-22 0:28:47 GET menu NoReplies
三个月来一直遭人攻击
高手看看这些代码都是注入啥东东的?
拜谢
基本上都是在ID后面增加如下内容
23' and char(124)+user+char(124)=0 and '%'='
18' and char(124)+user+char(124)=0 and '%'='
23 and char(124)+user+char(124)=0
20 And Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))+char(124)=1
23 and char(124)+user+char(124)=0
34 and 1=1
color='
32' and char(124)+user+char(124)=0 and '%'='
32' and char(124)+user+char(124)=0 and ''='
这个更离谱
203.121.71.157 已锁定 /index.asp 2007-11-2 9:28:07 POST Password %password%
69 124.115.0.25 已锁定 /index.asp 2007-9-22 0:28:47 GET menu NoReplies
三个月来一直遭人攻击
高手看看这些代码都是注入啥东东的?
拜谢
利用注入工具
猜测用数据库表项
表名
字段名
最主要是的在猜测你的账号跟密码
在ID手面主要就是get提交的
从网上下载个sql防注入代码加上去就OK了