web服务器出现漏洞,很容易被人家扫描,并尝试注入mysql:

今天尝试着扫描一下真发现网站被注入测试了:贴一段代码:

GET /?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9,10,11,12+from+wp_users-- HTTP/1.0" 301 184 "-" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1667.0 Safari/537.36"

数据库已经被暴力破解:然后跟开发说下叫他们调整代码:

一般注入***有几个关键字段:

hex select concat from information_schema union

可以使用 cat access.log | grep union 查看

转载于:https://blog.51cto.com/xiaoluoge/1585611

mysql注入***扫描备忘;相关推荐

  1. mysql注入扫描网站漏洞工具_sql注入点扫描工具下载-PHP+MYSQL网站注入扫描工具免费版 - 维维软件园...

    你想进行SQL网站注入扫描吗,那么你肯定需要使用专门的注入扫描工具了,请来下载PHP+MYSQL网站注入扫描工具试试吧,本工具是专门针对PHP网站所编写的一款小工具,软件界面是仿教程的hdsi中的PH ...

  2. Galera/mysql 集群 备忘

    特色 MySQL/Galera 是一种多主同步集群,但只限于使用 MySQL/InnoDB 引擎,并具有下面特点 同步复制 多个主服务器的拓扑结构 可以在任意节点上进行读写 自动控制成员,自动删除故障 ...

  3. mysql注入扫描网站漏洞工具_国产SQL注入漏洞测试工具 - 超级SQL注入工具(SSQLInjection)...

    此工具为本人对C#.Socket及HTTP协议.SQL注入进行深入研究后,闲暇时间做的一款SQL注入工具.不说秒SQLMap,直接秒杀什么webcruiser.Safe3SI.pangolin.hav ...

  4. mysql一些操作个人备忘(持续更新)

    安装mysql数据库目录 1./usr/local/mysql/bin/mysql_install_db --user=mysql --datadir=/home/mysql/var ##指定安装后的 ...

  5. sqlserver+mysql时间_SqlServer和mysql的日期函数备忘

    我经常忘记datepart的符号值,记录备忘一下. SqlServer的日期函数 1,首先是3个用到datepart的函数 DATEDIFF(datepart,startdate,enddate) D ...

  6. mysql cpu使用率100_Mysql CPU使用率长期100%的解决思路备忘

    最近一台服务器的CPU使用率长期保持在100%的状态,查看进程发现是Mysql服务导致的.于是搜索各方资料,终于成功解决问题.备忘以及分享一下,希望可以帮助各位新手朋友. (服务器运行环境是Windo ...

  7. jsp mysql oracle_Jsp 连接 mySQL、Oracle 数据库备忘

    Jsp 连接 mySQL.Oracle 数据库备忘 2009-12-15 16:47 Jsp 环境目前最流行的是 Tomcat5.0.Tomcat5.0 自己包含一个 Web 服务器,如果是测试,就没 ...

  8. mysql rpm 离线_centos 6.4 mysql rpm 离线安装【备忘】

    离线状态下使用rpm的安装包进行mysql的安装,仅作备忘 准备工作: 官网下载mysql离线rpm安装包(这里就不演示了,拿现成的做演示) =================更新线 2018-01- ...

  9. Spring Spring MVC Hibernate 整合备忘

    以下为此三种框架整合配置的详细备注,以及部分问题备忘 项目结构和配置文件可访问 Github 查看 1. pom.xml 尽量使用 Maven 管理项目依赖以减少包引入时的麻烦,以及避免跨开发工具问题 ...

最新文章

  1. curl调用WEB API
  2. 一场低调的逆袭:清华文化如何改变了王兴和美团?
  3. OpenCV Harris 角点检测子
  4. 转:让 ThinkPad 的中键加小红帽模拟鼠标滚轮
  5. 双亲委派机制 详解(手画详图)面试高频 你值得拥有!!!
  6. Endnote X9安装教程
  7. 今晚直播 | NeurIPS 2021论文解读:基于置信度校正的可信图神经网络
  8. 苏州中学2021届高考成绩查询,苏州中学排名前十名,2021年苏州中学排名一览表
  9. Java程序员应在2018年学习的3种JVM语言
  10. mongodb3.0 性能測试报告 一
  11. react-native 路由 react-native-router-flux
  12. 【C++】重载赋值运算符
  13. (2)verilog语言编写打两拍
  14. PHP Composer 新漏洞可引发大规模供应链攻击
  15. ecshop验证码无法显示
  16. Java学习笔记之设计模式(7)单例模式
  17. 【第8章:常用控件】
  18. 电信光猫获取超级管理员账号
  19. 次时代各制作插件使用方案以及技巧,包括UV,烘焙,减面等
  20. zabbix Too many processes on xxx

热门文章

  1. oracle怎样查询能利用索引,oracle怎样查询索引的使用情况
  2. oracle如何设置权限,Oracle创建用户并设置权限
  3. php中如果想要打印出来的结果换行怎么操作_现在,就要对文件的批操作,动刀子啦!!!...
  4. 护壁桩嵌入深度_钻孔灌注桩嵌岩深度最少多少
  5. 类似clover的软件_Clover 我的电脑里的书签栏
  6. 计算机格式化系统,硬盘被苹果电脑格式化后如何恢复数据?
  7. java单链表选票_Hackerrank Practice
  8. 各计算机系统用传输介质互连,计算机网络技术与应用.doc
  9. js压缩代码后怎么生成source map_浅谈前端代码加密
  10. R语言的特征选择(Feature Selection)包:Boruta和caret