Neulich im Log
25. März 2019 von Yhoko
Letzte Nacht um 2 Uhr meldete mir das System einen SQL-Injection Versuch, den ich hier gerne einmal zeigen möchte. Konkret wurde ein URL-Parameter, der normalerweise eine Zahl von 0 bis 4 enthält, probeweise durch folgende Zeilen ersetzt: — 12121121121212.1
12121121121212.1
11111111111111 UNION SELECT ... (weiterlesen)