@up7

Как появляются левые данные в поле ip в логе nginx?

есть лог sql иньекций

123.132.123.123 - - [19/Sep/2019:04:08:47 +0200] "GET /admin/gsettings.php HTTP/1.1" 302 5 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36" "';UPDATE users SET tam=1 WHERE username=\x22NameUs\x22;--,111.11.11.11"

Каким образом добавилось в Ip то, что перед нем? Перед 111.11.11.11?

иными словами, как формируется такой гет запрос? Добавляются заголовки?
  • Вопрос задан
  • 77 просмотров
Решения вопроса 1
kotomyava
@kotomyava
Системный администратор
Он просто формируется, например вообще не в браузере. Соответственно, можно любые заголовки установить, любой запрос сделать, любые данные прислать.

Собственно, поэтому никогда нельзя просто так доверять данным, пришедшим со стороны пользователя. Никаким, ни полю в форме, ни http заголовку. Всё надо фильтровать.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы