В моем журнале доступа есть несколько записей, где 'A=0 добавляется к параметру запроса, например:
http://www.server.org/foo/?bar=1'A = 0 & type = xml
Параметр, который 'A=0 прилагается к разным, но всегда 'A=0, поэтому кажется маловероятным, что это был нажатие на какой-то случайно искаженный URL. Кроме того, референт всегда совпадает с целевым URL, что заставляет меня думать, что это полностью сфабрикованный запрос.
Я не понимаю, для чего это предназначено. Предполагая, что это попытка SQL-инъекции, похоже, что она сгенерирует недопустимый SQL и просто потерпит неудачу. Что-то мне не хватает?
Я видел это в течение нескольких месяцев, я просто предположил, что они были вызваны ботом, который искал дыры для SQL-инъекций.
Почти все мои переменные URL-адреса строго числовые, поэтому я фильтрую все нечисловые переменные URL-адреса и перенаправляю на понятную страницу ошибок.
Страница ошибки отправляет мне дамп CGI по электронной почте, поэтому, если атака длится больше, чем несколько вылетов, я блокирую IP.