Bonjour,
J'ai un jeu avec des fichiers que je ne peux pas modifier mais j'ai constaté que l'un des fichiers effectue une requête sql avec du code hexadecimal après le LIKE contenu dans la requête et je pense à une tentative d'injection sql.
Je souhaite donc savoir si un réglage de mysql permet de ne pas traiter les requêtes contenant du code hexadecimal.
Heureusement que la requête de base fait un SELECT sur une table qui n'existe plus. L'erreur ainsi générée empêche sûrement l'injection de fonctionner.
J'ai constaté la présence de la requête dans les logs d'erreur mysql.
Je souhaite aussi savoir ce qui pourrait me permettre de déchiffrer le code hexadecimal pour savoir ce que la personne a tenté de faire.
Merci d'avance
Partager