设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 增值产品交流与讨论 SS/XS 专区 SS/XS-BUG反馈 发现有人尝试注入 代码如下 不知是不是漏洞 ...
返回列表 发新帖

发现有人尝试注入 代码如下 不知是不是漏洞

[复制链接]
killmxx 发表于 2008-12-5 18:58:07 | 显示全部楼层 |阅读模式
这几天网站sqlserver的数据库被注入了,(同网站上有asp+sqlserver的程序)在查iis日志时发现以下内容:
对mysql不熟,想问问这里有没有漏洞
http://www.***.com/uid-27%20And%20Cast(IS_MEMBER(0x640062005F006F0077006E0065007200)%20as%20varchar(1))%2Bchar(124)=1
http://www.***.com/uid-27%20And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1
回复

使用道具 举报

秋之子 发表于 2008-12-5 19:01:20 | 显示全部楼层
这样没有用的
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-16 10:45 , Processed in 0.026968 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表