我想知道在Trident / 5.0之后User-Agent的末尾是什么字符串
用户代理:Mozilla / 5.0(兼容; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident / 5.0)'%2bbenchmark(20000000%2csha1(1))-%20
答案 0 :(得分:0)
这仅仅是SQL注入攻击。恶意用户发送此User-Agent标头,希望您将其存储在(My)SQL数据库中而没有适当的查询参数化。
如果攻击成功,则与没有基准测试相比,请求将花费更长的时间,因此攻击者将知道存在此漏洞。
在网络上搜索benchmark(20000000%2csha1(1)),以获取更多示例。