@up7

Как появляются левые данные в поле ip в логе nginx?

есть лог sql иньекций

123.132.123.123 - - [19/Sep/2019:04:08:47 +0200] "GET /admin/gsettings.php HTTP/1.1" 302 5 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36" "';UPDATE users SET tam=1 WHERE username=\x22NameUs\x22;--,111.11.11.11"

Каким образом добавилось в Ip то, что перед нем? Перед 111.11.11.11?

иными словами, как формируется такой гет запрос? Добавляются заголовки?
  • Вопрос задан
  • 77 просмотров
Решения вопроса 1
kotomyava
@kotomyava
Системный администратор
Он просто формируется, например вообще не в браузере. Соответственно, можно любые заголовки установить, любой запрос сделать, любые данные прислать.

Собственно, поэтому никогда нельзя просто так доверять данным, пришедшим со стороны пользователя. Никаким, ни полю в форме, ни http заголовку. Всё надо фильтровать.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Платформа НТИ Москва
от 160 000 до 190 000 ₽
NO ONE Москва
от 150 000 до 180 000 ₽
02 июн. 2020, в 03:46
5000 руб./за проект
02 июн. 2020, в 03:19
5000 руб./за проект