标签: asp.net webforms query-string sql-injection
我一直在查看我的网站的错误日志,并注意到似乎我收到了通过在URL的查询字符串部分插入'A = 0来进行SQL注入攻击的流量。结果是?s = 1'A = 0&t = 2或?s = 1&t = 0'A = 0
我敢肯定,我们的网站永远不会使用“ a”作为查询字符串变量,并且我也无法想到出于任何合法目的在URL中永远不会出现刻度线(')的原因。
只需寻找一些确认和见识。如果实际上这是一次尝试的SQL注入攻击,我想知道是否将它们重定向到FBI网站...(j / k)
该网站是C#Web表单。