我每天都会多次看到对网站公共搜索框的查询:
'nvOpzp; AND 1=1 OR (<'">iKO)),
这是怎么回事?
只是尝试看看代码会不会出错。两种引号以防另一种引号未被转义。要在输出中查找的无意义文本 - 如果找到,则可能存在注入。
也可能是 XSS 测试。
此代码正在寻找三个不同的缺陷:
一天几次,因为这个过程是无意识的自动化,范围扫描。这样做的人通常被称为脚本小子——他们实际上什么都不知道,他们只是运行一些预制的软件。
我在我的服务器日志中也看到了这些。它们来自消费者网络和云/服务器场。我猜有数百万个 IP 地址,所以这很可能是一个不怕几个月使用相同“签名”的大玩家。不过,很容易检测和阻止。