偶尔我们会在网站上注册与此类似的注册。 (这是电子邮件通知的记录):
New User Registration
FirstName: cowdqd
LastName: cowdqd
Company: nWJrFxUitwFMbnK
Email: qwupxt@bsesfj.com
Phone: oCFsfSHolrnx
Fax: -152
AddressLineOne: xRQgqnCOJkkoA
AddressLineTwo: obsDvktXDL
City: vqxXGZQgIplDwm
Province: AB
PostalCode: kgyabr
Country: CA
IncludedInPromotions: Yes
RequestInfo: No
Comments: x0EDw7 eecfocnmvwzu, [url=http://fvbppxzancnj.com/]fvbppxzancnj[/url], [link=http://tyflcliodtqa.com/]tyflcliodtqa[/link], http://ldklshrkpwwn.com/
RegistrationDate: February 24 2010
我认为这是垃圾邮件,但通常电子邮件和链接甚至都无效。为什么有人想这样做?
答案 0 :(得分:5)
Sql注入尝试看起来不像那样;)。 这只是垃圾邮件:)。 Sql注入看起来更像是这样:
' OR 't'='t';
http://stackoverflow.com/questions/2327413/is-this-an-attempt-of-code-injection-or-just-spamming/2327430#2327430'OR1=1
答案 1 :(得分:3)
这可能是垃圾邮件,或者可能是某人在您的系统上进行某种“外围测试”,看看您是否使用验证码,验证某些类型的数据,数据是否公开发布在公共场所等。
例如,字符串“eecfocnmvwzu”看起来是随机的,但它可能是专门生成的唯一。然后,攻击者可以搜索您的网站以查找该字符串,如果找到该字符串,他们可能会知道他们可以编写表单提交脚本并显示结果。一旦他们知道他们可能会提交一份看起来更合法但又包含某种攻击的新表单,可能是XSS攻击或指向托管恶意软件的网站的链接。
我不知道这种情况是否现实,但似乎可能。
答案 2 :(得分:1)
为什么确实......
这不是注射尝试,看起来机器人试图向博客提交垃圾评论,并将您的注册表单误认为是评论表单。烦人,但不是攻击。
答案 3 :(得分:1)
您通常可以告诉SQL injection次尝试,因为它们在某种程度上看起来像代码片段。这是奇怪的,除非他们拥有那些非常奇怪的域名,否则没有真正的好处。
可能是某人只是通过输入他们的肘部来试验/测试你的表格......:P