http - 用户代理中的未知字符串
问题描述
我想知道 Trident/5.0 之后 User-Agent 末尾的字符串是什么)
用户代理:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)'%2bbenchmark(20000000%2csha1(1))--%20
解决方案
这只是一个 SQL 注入攻击。恶意用户发送此 User-Agent 标头,希望您在没有适当查询参数化的情况下将其存储在 (My)SQL 数据库中。
如果攻击成功,请求将比没有该基准的请求花费更长的时间,因此攻击者将知道存在此漏洞。
在网上搜索benchmark(20000000%2csha1(1))更多示例。
推荐阅读
- python - 如何访问熊猫中嵌套iterrow的外部for循环的索引?
- python - OutOfRangeError: RandomShuffleQueue '_1_shuffle_batch/random_shuffle_queue' 已关闭且元素不足(请求的 8 个,当前大小 7)
- selenoid - 是否可以在 Windows Server 2016 上将 Selenoid 作为服务运行
- javascript - 为什么我的浏览器会从 Express 加载 JSON 响应?
- powershell - 命令行中的“@”是什么意思?
- git - 在 Github 包注册表中绑定 Docker 映像以更正 Github 提交
- version-control - 如何将 Mercurial 链拆分为在尖端合并的独立更改
- c# - Xamarin Forms OAuth 2.0 和 Azure Active Directory - 错误 AdalServiceException: AADSTS7000218
- oracle - 在 Oracle 中设置新服务。本地连接有效,但远程无效
- angular - component.ts 文件中的代码不是按顺序执行的