可以攻击一个网站从一个停放的子域与不同的主机？

Question

我有一个像maindomain.com这样的网站，它托管在一个IP地址上，比如192.168.1.1。我想从另一个主机(例如192.168.1.2)向根域(maindomain.com)添加一个子域，这样地址就会像subdomain.mainwebhost.com一样。

如果子域主机有一个带有安全漏洞的脚本，那么参与者可以攻击我的主主机上承载的数据吗？

Answer 1

在SQL注入的上下文中，如果两个域都由同一个web服务器运行，并且攻击者能够在您的子域主机上执行SQL注入，以便他/她能够从数据库中获取信息，那么攻击者也很有可能从您的主主机获得信息，因为两个主机都使用相同的数据库和web服务器。