这是什么意思 ？我从日志中找到了它

Question

我使用mySQL保存访问者的所有日志。它来自URL和访问哪个URL。我找到了这个。

myweb.com/read.php?id=2349和（SeLeCt 1 FrOm（SeLeCt count（*），CoNcAt（（SeLeCt（SeLeCt UnHeX）（HeX（CoNcAt（char（33,126,33），0x4142433134355a5136324457514146504f4959434644，char（33,126） ，33）））））FrOm information_schema.TaBlEs LiMiT 0,1），floor（rand（0）* 2））x FrOm information_schema.TaBlEs GrOuP由x）a）和1 = 1＆amp; aid = 3＆amp; bid = 18

这意味着什么？我的网站做了什么？

Answer 1

简单的SQL注入尝试。做以下事情：

1. 检查您的网络服务器和应用程序配置，如果您对这种尝试很容易。 （例如，您的应用程序解析SQL并使用您的数据库执行，这将是不好的）
2. 修复您的配置
3. 检查此尝试是否造成任何伤害。
4. 至少攻击者现在知道你拥有这个系统，因为你在这里发布了这个非常具体的值。

SeLeCt UnHeX( HeX( CoNcAt( char(33,126,33) ,0x414...4644 ,char(33,126,33) ) ) );

将返回类似

的内容

!~!ABC145...!~!

这与声明的其余部分组合是否是数据库中的问题？