這是一個代碼注入或只是垃圾郵件的嘗試？

Question

偶爾我們會在我們的網站上獲得與此類似的註冊。 （這是一個電子郵件通知的抄本）：

New User Registration 
FirstName: cowdqd 
LastName: cowdqd 
Company: nWJrFxUitwFMbnK 
Email: qwupxt@bsesfj.com 
Phone: oCFsfSHolrnx 
Fax: -152 
AddressLineOne: xRQgqnCOJkkoA 
AddressLineTwo: obsDvktXDL 
City: vqxXGZQgIplDwm 
Province: AB 
PostalCode: kgyabr 
Country: CA 
IncludedInPromotions: Yes 
RequestInfo: No 
Comments: x0EDw7 eecfocnmvwzu, [url=http://fvbppxzancnj.com/]fvbppxzancnj[/url], [link=http://tyflcliodtqa.com/]tyflcliodtqa[/link], http://ldklshrkpwwn.com/ 
RegistrationDate: February 24 2010 

我認爲這是垃圾郵件，但通常是電子郵件和鏈接甚至不合法。爲什麼有人想要這樣做？

Answer 1

這可能是垃圾郵件，也可能是有人在系統上做一種「外圍測試」來看看你是否使用驗證碼，如果你驗證某些類型的數據，如果數據公佈在某個地方等。

例如，字符串「eecfocnmvwzu」看起來是隨機的，但它可能是專門生成的唯一。然後，攻擊者可以搜索您的網站尋找該字符串，如果發現，他們可能會知道他們可以編寫表單提交腳本並顯示結果。一旦他們知道他們可能會提交一份看起來更合理但包含某種攻擊的新表單，可能是XSS攻擊或指向託管惡意軟件的網站的鏈接。

我不知道這情況是現實，但似乎可能。

Answer 2

Sql注入嘗試看起來不像那樣;）。 這只是垃圾郵件:)。 SQL注入看上去更像是這樣的：

' OR 't'='t'; 


http://stackoverflow.com/questions/2327413/is-this-an-attempt-of-code-injection-or-just-spamming/2327430#2327430'OR1=1 

Answer 3

爲什麼的確...

它不打針嘗試，它看起來像一個機器人試圖提交垃圾評論博客和誤會了您的報名表作爲評論表單。討厭，但不是攻擊。

Answer 4

您通常可以告訴SQL injection嘗試，因爲它們在某種程度上看起來像片段代碼。這很奇怪，除非他們擁有那些極其怪異的域名，否則沒有真正的好處。

這可能是有人只是試運行/用自己的肘部打字測試您的形式...：P