---

Hoi Luitjes,

Gisteren heeft een IP-adres uit China? (Mogelijk iemand anders via een proxy-server) een SQL-injectie uitgebrobeert op m'n foto-galerij. Dit is de SQL uitdraai uit m'n IP-logboek:
==============================================================================
(237, '114.227.10.78', '/photogallery.php?album_id=6%20and%201=1%20and%20=', '2012-07-16 07:01:47',
(236, '114.227.10.78', '/photogallery.php?album_id=6%20%61%6E%64%20%31%3D%32', '2012-07-16 07:01:46',
(235, '114.227.10.78', '/photogallery.php?album_id=6%20%61%6E%64%20%31%3D%31', '2012-07-16 07:01:45',
(234, '114.227.10.78', '/photogallery.php?album_id=6%20and%20char124%2Buser%2Bchar124=0%20and%20%25=', '2012-07-16 07:01:44',
(233, '114.227.10.78', '/photogallery.php?album_id=6%20and%20char124%2Buser%2Bchar124=0', '2012-07-16 07:01:43',
(232, '114.227.10.78', '/photogallery.php?album_id=6%20and%20char124%2Buser%2Bchar124=0%20and%20=', '2012-07-16 07:01:41',
==============================================================================
Heb uiteraard alles (dubbel) gecontroleerd, maar het is bij een poging gebleven. Alles clean/schoon...
Aan de tijdspanne kan ik concluderen dat dit zgn. "script"-werk is: Niemand kan zo snel URL's typen of kopieëren.

Maar kan iemand mij vertellen wat al die onzin in een URL heeft te betekenen?
%20 = dacht ik een spatie? Maar wat is %2Buser%B2char124=0? En zijn operators als %20and%20 in een URL toegestaan?
Waar dienen die dan voor?

Hoor 't wel,

Groetjes Marcel (Masy)

---

Zet die regel eens in http://www.the-art-of-web.com/javascript/escape/
dan krijg je weer leesbare tekens.

Of het een hackpoging is weet ik niet. Als je bezorgd bent kun je http://www.crawltrack.net/ proberen, die stopt ook sql injecties.