Mysql中Double Injection原理浅析

在SQL注入中有时会遇到这样的情况:若SQL语句正确,则页面正常返回,但返回的页面中不包含任何有用的信息,而当SQL语句错误时,页面会显示SQL错误信息。在这种情况下,可以使用Double Injection技术从数据库中读取有用的信息,因为在Double Injection中是将有用的信息写在SQL错误信息中的。这篇文章简要的分析了在Mysql中Double Injection的原理。

硬币

老是一个人呆着,就不免产生孤独。那种渴望有人陪伴,随便哪个人都好的孤独;那种若有所失,感觉到自身不完整的孤独;那种既侵袭肉体又侵袭心灵,使肉体疲乏,使心灵腐败的孤独。

攻击无处不在

忽然收到腾讯云的报警短信,说是检测到来自某IP的异常登录行为,疑似被黑客入侵。于是我马上登录服务器,查看SSH登录失败日志,发现果然有人在暴力破解我的SSH用户名和密码。排查发现,20几天里有一千多个IP进行了一万多次的登录尝试。攻击真的无处不在。我修改了SSH端口号并部署了一个基于docker的蜜罐来抵御这种攻击。