SQL インジェクション攻撃の痕跡

どうも。ハニーポッターの森久です。

今回は私の管理する Web サイトに対して SQL インジェクション攻撃を受けたいたログを発見したので紹介します。

攻撃のログが多数あるため、1行だけまずは抜粋します。(ページ最下部に攻撃の全リクエストを掲載しています。)

サンプルログ

"GET /wp-includes/js/wp-embed.min.js?ver=(SELECT (CASE WHEN (2525=6339) THEN 2525 ELSE 2525*(SELECT 2525 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END)) HTTP/1.1" 403 344 "-" "Mozilla/5.0 (MSIE 7.0; Macintosh; U; SunOS; X11; gu; SV1; InfoPath.2; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)"

見やすくするために、URL デコードを1回しています。

続きを読む