06. februar 2015 - 14:10Der er
4 kommentarer og 1 løsning
SQL injection
Jeg ved ikke om det er det rigtige sted jeg har oprettet dette spørgsmål. Mit problem relaterer til SQL injection, men det er ikke så meget det der er spørgsmålet. Jeg har en side, min lokale grundejer forenings hjemmeside. Den er igennem et stykke tid blevet hacket med SQL injection. Jeg har fået lukket hullet, men af ren nysgerrighed, så kunne det være rart at vide hvorfor nogen går lige efter denne hjemmeside. Hvad er det der gør at lige denne bliver hacket? Hvordan finder man frem til denne side, som hverken indeholder noget der er værd at stjæle, ej heller rangere højt i nogen søgemaskiner.
Ja, der er jo mange muligheder. jeg undrede mig bare. Jeg tænker jo nok at der ikke sidder en mand og kigger tilfældige domæner igennem, men at det er er et program af en art som scanner. Jeg syntes det kunne være sjovt at finde ud af. Det ser heller ikke ud som om at det er serveren man har fået øje på. Der ligger flere sites som ikke er angrebet. De kræver vel alligevel noget at scanne alle f.eks .dk domæner igennem. Jeg har fået fat i det kode der bliver injected, hvilket var sjovt at se. Det er ikke andet end html kode til at vise en reklame for billige lån eller sådan noget. Men det er SQl koden som var det spændende at se.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
