だから、私はRapid7のガイドを使用してSQLインジェクションのために、私のサイトをテストしていた、それの一部は言った:次のコマンドはなぜサーバーを停止させますか?
チェックをSAの -
SELECT+ASCII(SUBSTRING((a.loginame),1,1))
+FROM+master..sysprocesses+AS+a
[email protected]@SPID)=115
をこれに続いて、サイトがすぐにクラッシュしてリロードしなくなります。私はそれが "チェック"であるため、実際にはサーバ自体に影響を与えないと考えました。これが明らかにサーバーをダウンさせた理由はありますか?
ありがとうございます。
編集:約15分後に元に戻りました。
少なくとも製品タグを取得してください:上記はmysqlとは関係がありません。これはms sql server用です。 – Shadow
あなたのコードをより多く表示できますか?私はあなたが動的SQLを使用しており、あなたが構築しているクエリはあなたが意図したものではないので、+記号のすべてがあると推測しています。 – pacreely
ログを確認し、障害発生時の高価なクエリを探します。どのように単純な1行のクエリ(zombied)がサーバをダウンさせることができるかに驚くでしょう –