我在服务器端代码中遇到了一个新问题,其中出现了意外的http查询值。检查日志后,我发现我的URL附加了以下文本:
\" and \"x\"=\"x
因此普通网址something.com/foo?test=true已被重写为something.com/foo?test=true\" and \"x\"=\"x。
我假设这是某种测试,以查看服务器上是否存在漏洞利用程序。由于涉及的字符,这对Google来说非常困难,我唯一能想到的结果是一个日志文件,该文件似乎也具有与URL完全相同的文本。
任何人都知道它试图利用什么?我的服务是仅限美国的服务(提供本地社区信息),发出此请求的IP地址是31.177.95.9,这毫不奇怪是俄罗斯的IP地址。