如果“function.mysql-connect”是我的网站搜索数据中显示人们试图破解哪些内容？

Question

我在电子商务网站上记录了搜索词，并且术语

function.mysql connect

经常出现。我立即担心可能有某种自动机器人在寻找漏洞？也许是 SQL 注入？

有人可以解释一下人们正在尝试做什么吗？如果这确实是狡猾活动的标志，我如何检查自己是否受到保护？

预先非常感谢

Answer 1

搜索发起者很可能正在寻找显示为纯文本的动态页面。 IE。如果网络服务器配置错误并将 php 文件显示为纯文本。在这种情况下，mysql 数据库凭据很有可能被暴露。这是恶意用户/机器人搜索数据库密码的常见方式，这不是 SQL 注入。对于 SQL 注入，会有 SQL 查询的一部分。