A = 0 aggiunto alle query del server web

3

Mentre guardavo i log del mio server web, per un sito web che ho scritto, ho notato che molte query sono state fatte due volte, prima di come mi aspetto poi di ricominciare entro un secondo con 'A = 0 aggiunto a ogni argomento.

L'A = 0 non fa parte di alcun codice che ho scritto per il sito web, quindi viene aggiunto dal browser remoto e / o dall'utente.

Esempi:

"GET /xxx.cgi?id=1160 HTTP/1.1"
"GET /xxx.cgi?id=1160'A=0 HTTP/1.1"

e

"GET /list.cgi?anon=true&list=abb HTTP/1.1"
"GET /list.cgi?anon=true'A=0&list=abb HTTP/1.1"
"GET /list.cgi?anon=true&list=abb'A=0 HTTP/1.1"

Ciò accade frequentemente, regolarmente e da molte fonti diverse, quindi non penso che sia un tentativo di hacking, ma mi chiedo che cosa potrebbe causarlo.

Qualcuno sa perché questo sta accadendo?

I browser sono registrati con tutte le varianti di Mozilla e Chrome e gli IP sono sparsi in tutto il mondo.

    
posta simpleuser 10.10.2016 - 02:37
fonte

1 risposta

5

C'è una buona probabilità che questa sia una botnet che cerca l'iniezione SQL. Anche se l'obiettivo del bot non è l'SQL injection, otterrà un sacco di errori SQL aggiungendo 'A=0 ai nomi dei parametri. La prima stringa di attacco è mostrata di seguito:

"GET /xxx.cgi?id=1160'A=0 HTTP/1.1"

Se il parametro ID viene utilizzato in una query, verrà generato un errore di sintassi:

select * from 'table' where id = '1160'A=0'

La query precedente ha virgolette singole sbilanciate che possono produrre un messaggio di errore. Aggiungere A=0 non sarà mai una sintassi valida perché ci sarà sempre un numero dispari di virgolette singole e non ci sarà alcun terminatore di commenti. Questo forse in base alla progettazione, perché è una stringa che sempre errori .

    
risposta data 10.10.2016 - 03:51
fonte

Leggi altre domande sui tag