个人网站已经运行了两个多月，这几天看访问记录，总会发现一些恶意访问。因为网站是动态的php网站，攻击者会尝试攻击php漏洞，或者使用SQL注入，攻击者的IP来自世界各地，防不胜防，真的很讨厌，在此记录一下他们经常使用的攻击方法。

1. ThinkPHP漏洞

攻击者在个人网站域名后面加参数，企图使用ThinkPHP框架的漏洞攻击个人网站，通常追加的参数如下：
=index/%5Cthink%5Capp/invokefunction&function=call_user_func_array&vars%5B0%5D=phpinfo&vars%5B1%5D%

2. SQL注入

个人网站是动态网站，文章通过id号查询，攻击者在id号上加各种符号，企图让拼接的SQL报错，或者添加上永远是true的where条件。比如下面这些：

• id=80'
• id=80''"
• (select * from(select%20name_const(CHAR(111,108,111,108,111,115,104,101,114)
• UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45)

3. 未完，待续

先写这么多，以后肯定还会遇到其他的攻击方法，到时再更新。