問題タブ [nwebsec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
21 問題
0
投票する
0
に答える
28
参照
websecurity - '[0] がクエリ文字列に頻繁に (そして最近) 追加されるのはなぜですか?
疑わしいクエリ文字列とフォーム POST 値を監視する WAF を使用しています。ここ数か月で、通常の (つまり「通常の」) 値に次の 4 文字のシーケンスが追加されたクエリ文字列が劇的に増加していることに気付きました。
'[0]
なぜこれがとても一般的なのですか?SQL インジェクションの試みや JS スニペットのようなものが常に表示される理由はわかっていますが、この文字列は既知の攻撃ベクトルですか?