해킹같은데 뭔 뜻인지 모르겠네요

몰라무서워

· 6년 전 · 조회 1538 1538 · 댓글 5 5

https://xxxxxxx.com/index.php?mtype=wpage' or updatexml(rand(),(/**//**/sElEcT /**//**/uNhEx(/**//**/hEx(/**//**/cOnCaT(0x3f7e21,version(),0x3f7e21)))),0) and '1'='1&amp;mid=game&

접속자로그를 보니 위와같은 리퍼러가 남았습니다.

sql인젝션인듯한데 정확한 뜻을 모르겠네요.

저 알 수 없는 문자들은 무슨 뜻을까요?

글쓰기

댓글 5개

소프트존

프로필 보기 이 회원 글보기 이 회원의 댓글보기

6년 전

오래되서 가물가물 한데요. GET 값에 자바스크립코드 넣어서 쿼리실행해서 뮐 찾고 있는것 같습니다. 위에 특수문자들은 정상적인 문자들을 변형해서 쓰는것 뿐이거든요. SELECT 하는거 보니 차단하시거나 mtype 의 GET 으로 받는 부분 수정하셔야 겠네요.

몰라무서워

프로필 보기 이 회원 글보기 이 회원의 댓글보기

6년 전

@소프트존 네 소스코드를 다시 한번 봐야겠어요. 그나저나 그누보드도 이제 그만 pdo를 쓰면 좋으련만... 다 뜯어보기 힘드네요 에긍..

레드몽77

프로필 보기 이 회원 글보기 이 회원의 댓글보기

6년 전

PDO 속도 면에서는 어떤가요?

몰라무서워

프로필 보기 이 회원 글보기 이 회원의 댓글보기

6년 전

@레드몽77 사람이 느끼는 차이가 없어요

릴보이즈

프로필 보기 이 회원 글보기 이 회원의 댓글보기

6년 전

늙맑음님이 제작한거 써봐요 보안적으로 아주 좋아요

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

해킹같은데 뭔 뜻인지 모르겠네요

게시물 신고

댓글 5개

댓글 작성