해킹같은데 뭔 뜻인지 모르겠네요 정보
해킹같은데 뭔 뜻인지 모르겠네요본문
https://xxxxxxx.com/index.php?mtype=wpage' or updatexml(rand(),(/**//**/sElEcT /**//**/uNhEx(/**//**/hEx(/**//**/cOnCaT(0x3f7e21,version(),0x3f7e21)))),0) and '1'='1&mid=game&
접속자로그를 보니 위와같은 리퍼러가 남았습니다.
sql인젝션인듯한데 정확한 뜻을 모르겠네요.
저 알 수 없는 문자들은 무슨 뜻을까요?
추천
0
0
댓글 5개
오래되서 가물가물 한데요. GET 값에 자바스크립코드 넣어서 쿼리실행해서 뮐 찾고 있는것 같습니다. 위에 특수문자들은 정상적인 문자들을 변형해서 쓰는것 뿐이거든요. SELECT 하는거 보니 차단하시거나 mtype 의 GET 으로 받는 부분 수정하셔야 겠네요.
@소프트존 네 소스코드를 다시 한번 봐야겠어요. 그나저나 그누보드도 이제 그만 pdo를 쓰면 좋으련만... 다 뜯어보기 힘드네요 에긍..
PDO 속도 면에서는 어떤가요?
@레드몽77 사람이 느끼는 차이가 없어요
늙맑음님이 제작한거 써봐요 보안적으로 아주 좋아요