Hej,
w wyszukiwarce mam włączone zbieranie statystyk wyszukiwania. Przeglądając je dzisiaj natrafiłem na zapytania typu jak poniżej (każda linia to osobne wyszukiwanie):
\'"()
/etc/passwd
../../../../../../../../../../etc/passwd\0.
web-inf\\web.xml
;print(md5(acunetix_wvs_security_test));
";print(md5(acunetix_wvs_security_test));$a="
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
file:///etc/passwd

i podobne

Rozumiem że są to próby włamania, pytanie tylko czy jest to niebezpieczne i czy jest możliwe że atakujący osiągnie swój cel, np. poprzez wstrzyknięcie takiego kodu do bazy?