0

我有一个 mybb 论坛,我发现它容易受到 SQL 注入的影响。我已经在网站上执行了上述 SQL 注入,但我不明白为什么这些数据很敏感。出于安全原因,我没有透露我的网站,但在互联网上找到了一个终端充足的图片如下图所示。有人可以向我解释为什么这些数据不应该公开吗?

http://uploaderx.persiangig.com/C/mybb_sqli_error.png

4

2 回答 2

3

这是一个简单的 PHP 警告,没有 SQL 注入。

于 2014-05-28T18:35:25.993 回答
2

您的数据可能不敏感,但您的站点对通过 SQL 注入发出一系列 DROP TABLE 命令的人非常敏感。无论您访问哪个页面,您都可以很容易地找到您的网站,除了错误消息。

而且,如果您没有最近的备份(您确实经常备份,对吗??),您的站点几乎已经死了,您将不得不从头开始。

于 2014-05-28T18:27:01.220 回答