Siemka,
Wczoraj skończyłem robić stronę, www.lpc.boo.pl ( chciałem się też pochwalić oczywiście :) ). Kiedy użytkownik się źle zaloguje, do pewnej tabelki w bazie danych zapisywany jest login, który w tym nieudanym logowaniu wpisał (potrzebowałem tego do zrobienia banowania na ip po 3 nieudanych probach logowania...). No i przeglądam dziś bazę danych, wyciągam wszystkie rekordy z tej tabeli, a tam jeden gość chyba z 50 razy próbował się włamać do systemu. (ale oczywiście mój zajebisty skrypt mu na to nie pozwolił :D).
Kilka loginów to próba sql injection, w stylu ' or 1=1--. Ale pozostałe to jakieś dziwne rzeczy, jak na przykład:
%uff1e%uff02%uf
1//--></script>
1<iframe/ /onlo;
acunetix:expr/
1>"><ScRiPt >a
1<ScRiPt >aler
Końcówki są odcięte ponieważ pole na login może mieć max. 15 znaków.
No i tak z ciekawości - koleś po prostu się bawił, czy to jakiś sposób obejścia zabezpieczeń? Czy może coś jeszcze innego?