web伺服器出現漏洞,很容易被人家掃描,并嘗試注入mysql:
今天嘗試着掃描一下真發現網站被注入測試了:貼一段代碼:
GET /?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9,10,11,12+from+wp_users-- HTTP/1.0" 301 184 "-" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1667.0 Safari/537.36"
資料庫已經被暴力破解:然後跟開發說下叫他們調整代碼:
一般注入攻擊有幾個關鍵字段:
hex select concat from information_schema union
可以使用 cat access.log | grep union 檢視
本文轉自 小羅ge11 51CTO部落格,原文連結:http://blog.51cto.com/xiaoluoge/1585611,如需轉載請自行聯系原作者
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)