我一直收到尝试通过我的网络服务器访问各种页面的错误日志条目,这些页面只是附加'A=0在 URL 的末尾(例如/about'A=0)。在仔细检查我的访问日志后,我发现该请求显然是使用 Firefox 3.5.2(建于 2009 年)从 Windows XP 发送的,但当然可以伪造用户代理标头。
我在 Internet 上环顾四周,但除了也关注这些请求的人提出的线程之外,我没有发现有关 URL 参数或其预期(错误)用例的更多信息。这是试图通过利用一些已知的错误来破坏我的服务器,还是只是正在使用的浏览器的无辜错误?
这里问了同样的事情:https ://stackoverflow.com/q/33867813/4300531
答案表明它是一个试图查找 SQL 注入漏洞的机器人。