Gần đây tôi đã nhận được một số cuộc tấn công trên trang web của mình, với User-Agent of NV32ts.NV32ts và Tấn công SQL Injection của nó đang cố gắng làm gì?
Tất cả họ đều là một số biến thể của các cuộc tấn công tiêm sau đây đối với một biến chuỗi truy vấn (trong đó 99999 đại diện cho một giá trị chuỗi truy vấn hợp lệ, cuộc tấn công được gắn với giá trị):
(Để thuận tiện tôi đã urldecoded các cuộc tấn công tiếp theo)
999999 And char(124)+(Select Cast(Count(1) as varchar(8000))+char(124) From [sysobjects] Where 1=1)>0
hoặc
999999' And char(124)+(Select Cast(Count(1) as varchar(8000))+char(124) From [sysobjects] Where 1=1)>0 and ''='
hoặc
012.999999' And char(124)+(Select Cast(Count(1) as varchar(8000))+char(124) From [sysobjects] Where 1=1)>0 and ''='
Tôi tin rằng sysobjects có liên quan đến cơ sở dữ liệu chủ Sql Server, nhưng tôi không thể tìm ra những gì họ đang cố gắng thực hiện.
Edit: bây giờ tôi đã thấy những điều tương tự với hai đại lý người dùng khác nhau:
- NV32ts
- Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1;. NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; WWTClient2)
Đồng ý, có vẻ như đang quét các lỗ hổng cơ bản đối với tôi. Không nhất thiết phải là một kịch bản (mà phụ thuộc vào hành vi thực sự). – Loki