这是SQL注入吗?
Is this SQL Injection?
我收到了一些电子邮件并且在我的数据库中有一些可疑的 activity(就像每个 link 点击但没有信息通过)然后来自订阅者电子邮件表单(黑客会认为将进入数据库 - 但它不是)。
我收到了两封电子邮件,最后的网址不同。所以我想知道这是什么?我也检查了IP地址,它有某种病毒。
他在邮箱里放了一个邮箱,在名字里放了一个名字,在评论区放了网址,这些点都是我的。我更改了电子邮件地址中的号码,以防它是真人而不是黑客。
这不是 SQL 注入,至少在该术语的正常定义中是这样。请允许我解释一下:
SQL 注入是一个精心构造的字符串,其中包含发送到易受攻击网站的 SQL 命令。您显示的数据不包含任何 SQL 命令,只是乱码。
您看到的是非常常见的 "spam bot" 类型的蜘蛛,它正在检查是否可以使用您网站上的表单来发送自己的垃圾邮件。我一直在我的网络表单上获取这些信息。有很多解决方案可以解决这个问题,但这里有点题外话。
我收到了一些电子邮件并且在我的数据库中有一些可疑的 activity(就像每个 link 点击但没有信息通过)然后来自订阅者电子邮件表单(黑客会认为将进入数据库 - 但它不是)。
我收到了两封电子邮件,最后的网址不同。所以我想知道这是什么?我也检查了IP地址,它有某种病毒。
他在邮箱里放了一个邮箱,在名字里放了一个名字,在评论区放了网址,这些点都是我的。我更改了电子邮件地址中的号码,以防它是真人而不是黑客。
这不是 SQL 注入,至少在该术语的正常定义中是这样。请允许我解释一下:
SQL 注入是一个精心构造的字符串,其中包含发送到易受攻击网站的 SQL 命令。您显示的数据不包含任何 SQL 命令,只是乱码。
您看到的是非常常见的 "spam bot" 类型的蜘蛛,它正在检查是否可以使用您网站上的表单来发送自己的垃圾邮件。我一直在我的网络表单上获取这些信息。有很多解决方案可以解决这个问题,但这里有点题外话。