我收到了尝试通过我的 Web 服务器访问各种页面的错误日志条目,这些条目只是附加'A=0
在 URL 末尾(例如/about'A=0
)。仔细检查我的访问日志后,我发现该请求显然是从 Windows XP 使用 Firefox 3.5.2(2009 年构建)发送的,但用户代理标头当然是可以伪造的。
我在网上搜索了一下,但除了一个线程有人也关心这些请求,但我没有找到有关 URL 参数或其预期(错误)用例的更多信息。这是试图利用一些已知错误来破坏我的服务器,还是只是正在使用的浏览器的一个无意错误?
答案1
这里也问了同样的事情:https://stackoverflow.com/q/33867813/4300531
答案表明这是一个试图寻找 SQL 注入漏洞的机器人。