/ / Czy to jest SQL Injection? [zamknięty] - sql-injection, iniekcja kodu

Czy to jest SQL Injection? [zamknięty] - sql-injection, iniekcja kodu

Wysłano mi e-maile i miałem pewne podejrzeniaaktywność w mojej bazie danych (jak każde kliknięte łącze, ale brak informacji przechodzących), a następnie z formularza e-mailowego dla subskrybentów (który według hakera mógłby trafić do bazy danych - ale nie jest).

Na końcu otrzymałem dwa e-maile z różnymi adresami internetowymi. Więc zastanawiam się, co to jest? Sprawdziłem również adres IP i miał jakiś wirus.

Włożył e-mail w polu e-mail, nazwisko wpole nazwy i adres strony w sekcji komentarzy, kropki są moje. Zmieniłem numer w adresie e-mail, na wypadek, gdyby był to prawdziwy człowiek, a nie haker.

Odpowiedzi:

0 dla odpowiedzi № 1

To nie jest SQL Injection, przynajmniej w normalnej definicji terminu. Pozwól mi wyjaśnić:

Wstrzyknięcie SQL to starannie ustrukturyzowany ciąg zawierający polecenia SQL wysyłane do podatnej witryny. Wyświetlane dane nie zawierają żadnych poleceń SQL, tylko bełkot.

To, co widzisz, to bardzo popularny typ "spamu"pająk, który sprawdza, czy może używać formularzy w swojej witrynie do wysyłania własnych wiadomości spamowych. Dostaję je na moje formularze internetowe cały czas. Istnieje wiele rozwiązań, aby poradzić sobie z tym, ale jest to trochę nie na temat.

Powiązane pytania

SQL Injection w zapytaniu sql match - sql, sqlite, sql-injection
SqlCeResultSet i iniekcja SQL - sql-server, compact-framework, wtrysk sql
SQL injection na klasycznych stronach ASP ze sparametryzowanymi zapytaniami: pola tekstowe - sql-server, asp-classic, sql-injection
jak sprawdzić wtrysk sql i inne luki php w mojej witrynie? - sql-injection, csrf, xss
Najlepsza technologia Dependecy Injection dla Play Framework [closed] - playframework
W jaki sposób działa wtyczka akcji kontrolera yii2 - php, iniekcja zależności, yii2
Czy ten kod jest bezpieczny w SQL Injection? [zamknięty] - php, mysql, security, code injection
Jak dokładnie wtrysk zależności jest wdrażany wewnętrznie w Spring.net? - .net, iniekcja zależności, wiosna, spring.net
Czy możliwe jest wykonanie iniekcji SQL na serwerze korzystającym z bazy danych innej niż MySQL? [zamknięty] - mysql, sql, security, sql-injection
okrężne zależności ejb: co mówi spec? - ejb, ejb-3.0
Co oznacza "Injection" w iniekcji Constructor Injection i Dependency Injection - iniekcja zależności, iniektor konstruktora
Dependency Injection (Constructor) z WebForms? - wtrysk zależności, formularze internetowe, asp.net-4.0
Co to jest zastrzyk zależności? [duplicate] - iniekcja zależności
Porównanie między strukturami wtrysku Unity i Moq Injection - zastrzyk zależności, moq, pojemnik jedności
Czy dobrze jest mieć interfejs jako parametr luźnego sprzężenia - c #, interfejs, wtrysk zależności, luźne sprzężenie
Konstruktor wtryskowy działa ... Zastrzyk własności nie tyle - c #, .net, wtrysk zależności, kabina
Różnica między iniekcją systemu operacyjnego a inwentaryzacją systemu operacyjnego - iniekcja kodu
Zależności wtrysku zależnego od Unity.Mvc [zamknięte] - asp.net-mvc-3, wtrysk zależności, asp.net-mvc-4
Jaką składnię SQL injection powinienem wysłać w pakiecie danych API odpoczynku, aby przetestować ją poprawnie - api, security, sql-injection
Sztylet 2: Zapewnienie zależności w module aplikacji i wstrzykiwanie ich - android, wtrysk zależności, sztylet-2