cari

Rumah  >  Soal Jawab  >  teks badan

php - 数据库莫名多了些奇怪的代码,是被SQL注入了吗?

今天早上起来的时候发现数据库多了好几百条莫名其妙的数据,有点像代码。我查了下日志,是这样访问网站的,如下:

第一条: /Home/Office/manage/include/downfile.php?gFileName=/etc/passwd

第二条: /office/door//ucenter/admin/export

第三题:/fun/module/AIP/get_file.php?MODULE=/&ATTACHMENT_NAME=php&ATTACHMENT_ID=.._webroot/inc/oa_config
等等。

我这是被SQL注入了吗?

阿神阿神2896 hari yang lalu279

membalas semua(7)saya akan balas

  • 黄舟

    黄舟2017-04-10 17:37:17

    这已经不仅仅局限于SQL注入的范围了,攻击者已经在测试你的文件系统级别的安全性了。

    例如第一条的目的是拉取服务器系统中的用户信息。第三条是希望获取网站的配置信息。

    balas
    0
  • PHPz

    PHPz2017-04-10 17:37:17

    运维已经被开除了

    balas
    0
  • 大家讲道理

    大家讲道理2017-04-10 17:37:17

    你把第一个地址访问下 没问题 那就没问题 ,楼上说的吓死人
    这个一多半是扫描软件扫的

    2 看你的服务器是什么运营商 并且记录访问ip。比如你是阿里云服务器 那就再正常不过了 ,他会尝试扫描你的网站是否存在漏洞,然后你登录阿里平台就可以看到 哪个地方可能存在漏洞。这也是他这个功能的实现

    balas
    0
  • 高洛峰

    高洛峰2017-04-10 17:37:17

    这就比较尴尬了

    balas
    0
  • ringa_lee

    ringa_lee2017-04-10 17:37:17

    密码也不在/etc/passwd里啊

    balas
    0
  • 伊谢尔伦

    伊谢尔伦2017-04-10 17:37:17

    被攻击而已,如果你使用了框架的话,可能框架有些漏洞,比如织梦CMS和ThinkPHP,这种链接只是嗅探,如果请求成功,而且达到了请求者的目的,比如下载了敏感文件,那请求者就知道你的网站有漏洞,就可以进行下一步的入侵了。

    有这种请求不要害怕,就像你装了一把锁,总会有人用不同的钥匙去试一样,建议你自己访问这种链接看看结果,查漏补缺

    balas
    0
  • 巴扎黑

    巴扎黑2017-04-10 17:37:17

    删了吧,当我没说。

    balas
    0
  • Batalbalas