SQL-инъекция. Могли бы подсказать, что можно сказать об этом?

Question

Lorem Ipsum @MummersMoral

Lorem

SQL-инъекция. Могли бы подсказать, что можно сказать об этом?

Ничего не понимаю в sql. Но это выглядит как sql Инъекция, я прав?
Если да, то возможно ли что-нибудь сказать по этим скринам. Какой результат у "атакующего".
Возможно это увидеть по скринам?)
Скриншоты кину в комментарии.
И если это так не работает и сказать по скринам нельзя, то в каком направлении мне двигаться?(Что гуглить)

Скрины

Вопрос задан более трёх лет назад
386 просмотров

2 комментария

Подписаться 2 Простой 2 комментария

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Веб-разработка

+1 ещё

Средний
Как реализовать синхронную регистрацию на сайте и форуме(XenFORO) мб(связать их бд)?
- 1 подписчик
- 24 мар.
- 70 просмотров
0

ответов
Веб-разработка

+1 ещё

Средний
Хорошая ли идея создавать БД на стороне клиентской части (фронтенда)?
- 1 подписчик
- 11 мар.
- 238 просмотров
3

ответа
SQL

+2 ещё

Простой
Почему нельзя создать поля типов Boolean или Date в Sqlite через DBeaver или SqliteStudio?
- 1 подписчик
- 29 февр.
- 165 просмотров
2

ответа
Python

+2 ещё

Простой
Как вписать в дискорд бота команду по выдаче роли с удалением предыдущих ролей?
- 1 подписчик
- 29 февр.
- 85 просмотров
1

ответ
Базы данных

Простой
Как максимально быстро найти в диапазоне IP-адресов или подсетях нужный IP-адрес?
- 3 подписчика
- 22 февр.
- 184 просмотра
4

ответа
Node.js

+3 ещё

Средний
Почему при установке Sequelize, не устанавливается pgAdmin?
- 1 подписчик
- 18 февр.
- 62 просмотра
3

ответа
Базы данных

Простой
Какую бесплатную глобальную базу данных вы порекомендуете для хранения данных пользователей (логин, имя, дата авторизации и т. п.)?
- 1 подписчик
- 09 февр.
- 204 просмотра
4

ответа
Базы данных

+4 ещё

Сложный
Какие шаги в плане инфобеза необходимо пройти для запуска приложения в App Store и Play Market, если приложение работает с ПДн?
- 1 подписчик
- 07 февр.
- 121 просмотр
2

ответа
MySQL

+3 ещё

Средний
Можно ли такое реализовать с помощью MySQL?
- 2 подписчика
- 05 февр.
- 708 просмотров
4

ответа
PHP

+2 ещё

Простой
Возможна ли sql инъекция?
- 1 подписчик
- 04 февр.
- 682 просмотра
3

ответа
Показать ещё Загружается…

Разработчик баз данных PostgreSQL

Объединенные системы управления транспортом • Москва

До 220 000 ₽

DBA / Администратор баз данных PostgreSQL

СберТех • Москва

от 320 000 ₽

Программист C++ Builder / базы данных MySQL

RU Electronics • Москва

от 180 000 до 200 000 ₽

Взлом автомобильной программы

19 апр. 2024, в 05:01

999999 руб./за проект

Доработать телеграм бота

19 апр. 2024, в 03:52

1000 руб./за проект

Написать код на python

19 апр. 2024, в 03:01

1000 руб./за проект

Answer 1 · 2020-09-03 08:07:30

да, это выглядит как инъекция.
но, если это прост сохраняется/выводится и НЕ имеет непосредственного влияния на базу, то беспокоится особо не о чем.
кроме анализа откуда такое прилетает и блокировки, если возможно.

Answer 2 · 2020-09-03 10:36:34

Бояться надо не тех запросов, которые вернули 500, а тех, которые вернули 200.

500 означает что атака не прошла.
То что ты здесь видишь - это не инъекция, это попытки, проверка на инъекцию. Неудачные.
Удачные ты здесь не увидишь.

В принципе, то что код возвращает 500 - это тоже косяк. Это значит что код кривой и потенциально там может быть инъекция. Ну или не может - не видя кода сложно сказать.

Двигаться в нправлении нанять специалиста

SQL-инъекция. Могли бы подсказать, что можно сказать об этом?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт