MummersMoral
@MummersMoral
Morale

SQL-инъекция. Могли бы подсказать, что можно сказать об этом?

Ничего не понимаю в sql. Но это выглядит как sql Инъекция, я прав?
Если да, то возможно ли что-нибудь сказать по этим скринам. Какой результат у "атакующего".
Возможно это увидеть по скринам?)
Скриншоты кину в комментарии.
И если это так не работает и сказать по скринам нельзя, то в каком направлении мне двигаться?(Что гуглить)

Скрины

5f5074a867798517633950.png
5f5074ad83665399630718.png
5f5074b1b1ef9092384496.png
5f5074c53dc40100820844.png
  • Вопрос задан
  • 342 просмотра
Решения вопроса 1
DevMan
@DevMan Куратор тега Базы данных
да, это выглядит как инъекция.
но, если это прост сохраняется/выводится и НЕ имеет непосредственного влияния на базу, то беспокоится особо не о чем.
кроме анализа откуда такое прилетает и блокировки, если возможно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@FanatPHP
Чебуратор тега PHP
Бояться надо не тех запросов, которые вернули 500, а тех, которые вернули 200.

500 означает что атака не прошла.
То что ты здесь видишь - это не инъекция, это попытки, проверка на инъекцию. Неудачные.
Удачные ты здесь не увидишь.

В принципе, то что код возвращает 500 - это тоже косяк. Это значит что код кривой и потенциально там может быть инъекция. Ну или не может - не видя кода сложно сказать.

Двигаться в нправлении нанять специалиста
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы