今天早上起来的时候发现数据库多了好几百条莫名其妙的数据,有点像代码。我查了下日志,是这样访问网站的,如下:
第一条: /Home/Office/manage/include/downfile.php?gFileName=/etc/passwd
第二条: /office/door//ucenter/admin/export
第三题:/fun/module/AIP/get_file.php?MODULE=/&ATTACHMENT_NAME=php&ATTACHMENT_ID=.._webroot/inc/oa_config等等。
我这是被SQL注入了吗?
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
1
923
![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
这已经不仅仅局限于SQL注入的范围了,攻击者已经在测试你的文件系统级别的安全性了。
例如第一条的目的是拉取服务器系统中的用户信息。第三条是希望获取网站的配置信息。