Recentemente ho visto alcune strane richieste fatte sul nostro sito, mi chiedo cosa potrebbero essere.
Di solito otteniamo i tentativi di iniezione sql in questo modo:
1111111111%22%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CH
Anche se non sono esperto, capisco vagamente la sostanza di ciò che sta accadendo lì.
Ma di recente ho iniziato a notare quelli come questo:
redirect:${%23res%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23res.setCharacterEncoding(%22UTF-8%22),%23req%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletRequest'),%23res.getWriter().print(%22dir:%22),%23res.getWriter().println(%23req.getSession().getServletContext().g'etRealPath(%22/%22)),%23res.getWriter().flush(),%23res.getWriter().close()}
Non ho mai visto nulla di simile prima. L'ho cercato su google e sembra correlato ai puntini di Apache, ma non ho compreso appieno la maggior parte dei risultati (vedi foto sotto).
Non sono troppo sicuro dei tag per questa domanda - se possono essere migliorati, per favore fallo. Grazie.
