1
SQLインジェクションがどのようにログファイルに記録されるかを教えてください。言い換えれば、SQLインジェクションを含むWebログファイルエントリの例が必要です。別の質問をしてください:ログファイルが最初に記録されるか、クエリがデータベースで最初に実行されますか? ありがとうSQLインジェクションとWebログファイル
A
答えて
0
ログにあります。一重引用符(')または%27を検索してください。これは、攻撃者があなたのサーバが脆弱かどうかをチェックする際の単なる基本的なSQLインジェクション攻撃チェックです。
' or 1=1--(または)クエリーストリングの末尾にこれを追加すると見つかります(and 1=0--またはand 1=1--)。これは、Blind SQL Injection攻撃テストです。
+0
Thnaksしかしplzは私に例を提供するでしょうか?または私にログファイルのSQLインジェクションの例についての情報を与えることができる記事やフォーラムに案内してください –
+0
例は不要です。ログファイルの検索ダイアログを使用して強調表示されたキーワードを検索するだけです。 –
* *ログファイルには? – Gumbo