해킹같은데 뭔 뜻인지 모르겠네요 > 자유게시판

자유게시판

해킹같은데 뭔 뜻인지 모르겠네요 정보

해킹같은데 뭔 뜻인지 모르겠네요

본문

https://xxxxxxx.com/index.php?mtype=wpage' or updatexml(rand(),(/**//**/sElEcT /**//**/uNhEx(/**//**/hEx(/**//**/cOnCaT(0x3f7e21,version(),0x3f7e21)))),0) and '1'='1&mid=game&    

 

접속자로그를 보니 위와같은 리퍼러가 남았습니다.

sql인젝션인듯한데 정확한 뜻을 모르겠네요.

저 알 수 없는 문자들은 무슨 뜻을까요?

추천0

댓글 5개

오래되서 가물가물  한데요. GET 값에 자바스크립코드 넣어서 쿼리실행해서 뮐 찾고 있는것 같습니다. 위에 특수문자들은 정상적인 문자들을 변형해서 쓰는것 뿐이거든요. SELECT 하는거 보니 차단하시거나 mtype 의 GET 으로 받는 부분 수정하셔야 겠네요.
네 소스코드를 다시 한번 봐야겠어요.  그나저나 그누보드도 이제 그만 pdo를 쓰면 좋으련만...  다 뜯어보기 힘드네요 에긍..
전체 175,841 |RSS
자유게시판 내용 검색

회원로그인

진행중 포인트경매

  1. 완피 크리미 퓨레 고양이 마약간식 10봉

    참여4 회 시작19.07.17 09:26 종료19.07.20 09:26

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT