1

有时,我们会在我们的网站上获得与此类似的注册。(这是一封电子邮件通知的抄本):

New User Registration
FirstName: cowdqd
LastName: cowdqd
Company: nWJrFxUitwFMbnK
Email: qwupxt@bsesfj.com
Phone: oCFsfSHolrnx
Fax: -152
AddressLineOne: xRQgqnCOJkkoA
AddressLineTwo: obsDvktXDL
City: vqxXGZQgIplDwm
Province: AB
PostalCode: kgyabr
Country: CA
IncludedInPromotions: Yes
RequestInfo: No
Comments: x0EDw7 eecfocnmvwzu, [url=http://fvbppxzancnj.com/]fvbppxzancnj[/url], [link=http://tyflcliodtqa.com/]tyflcliodtqa[/link], http://ldklshrkpwwn.com/
RegistrationDate: February 24 2010

我认为这是垃圾邮件,但通常电子邮件和链接甚至都无效。为什么有人愿意这样做?

4

4 回答 4

5

Sql 注入尝试看起来不像那样;)。这只是垃圾邮件:)。Sql 注入看起来更像这样:

' OR 't'='t';


http://stackoverflow.com/questions/2327413/is-this-an-attempt-of-code-injection-or-just-spamming/2327430#2327430'OR1=1
于 2010-02-24T16:02:10.573 回答
3

这可能是垃圾邮件,也可能是有人在您的系统上进行某种“周界测试”,以查看您是否使用验证码、是否验证某些类型的数据、数据是否发布在公共场所等。

例如,字符串“eecfocnmvwzu”看起来是随机的,但它可能被专门生成为唯一的。然后,攻击者可以搜索您的网站以查找该字符串,如果找到该字符串,他们可能知道他们可以编写表单提交脚本并显示结果。一旦他们知道他们可能会提交一个看起来更合法但包含某种攻击的新表单,可能是 XSS 攻击或指向托管恶意软件的网站的链接。

我不知道这种情况是否现实,但似乎有可能

于 2010-02-24T16:10:00.507 回答
1

为什么确实...

这不是一次注入尝试,它看起来像是一个机器人试图向博客提交垃圾评论,并将您的注册表误认为是评论表单。烦人,但不是攻击。

于 2010-02-24T16:05:12.920 回答
1

您通常可以判断SQL 注入尝试,因为它们在某种程度上看起来像代码片段。这很奇怪,除非他们拥有那些极其奇怪的域名,否则没有真正的好处。

可能是某人只是通过用肘部打字来试用/测试您的表格...:P

于 2010-02-24T16:05:32.763 回答