A = 0 añadido a las consultas del servidor web

Navega tus respuestas
3

Mientras miraba los registros de mi servidor web, para un sitio web que escribí, noté que se hacían muchas consultas dos veces, primero como esperaba y luego seguidas nuevamente dentro de un segundo con 'A = 0 anexado a cada argumento

El A = 0 no forma parte de ningún código que escribí para el sitio web, por lo que el navegador y / o usuario remoto lo está agregando.

Ejemplos: 

"GET /xxx.cgi?id=1160 HTTP/1.1"
"GET /xxx.cgi?id=1160'A=0 HTTP/1.1"

y 

"GET /list.cgi?anon=true&list=abb HTTP/1.1"
"GET /list.cgi?anon=true'A=0&list=abb HTTP/1.1"
"GET /list.cgi?anon=true&list=abb'A=0 HTTP/1.1"

Esto sucede con frecuencia y de manera regular y de muchas fuentes diferentes, por lo que no creo que sea un intento de pirateo, pero me hace preguntarme qué podría estar causándolo.

¿Alguien sabe por qué sucede esto?

Los navegadores se registran como muchas variaciones de Mozilla y Chrome, y las direcciones IP están dispersas en todo el mundo.

    
pregunta simpleuser 10.10.2016 - 02:37
fuente

1 respuesta

5

Hay muchas posibilidades de que esta sea una red de bots que busque la inyección de SQL. Incluso si el objetivo del bot no es la inyección de SQL, obtendrá una tonelada de errores de SQL al agregar 'A=0 a los nombres de parámetros. La primera cadena de ataque se muestra a continuación: 

"GET /xxx.cgi?id=1160'A=0 HTTP/1.1"

Si el parámetro ID se utiliza en una consulta, producirá un error de sintaxis: 

select * from 'table' where id = '1160'A=0'

La consulta anterior tiene comillas simples desbalanceadas que pueden producir un mensaje de error. Agregar A=0 nunca será sintaxis válida porque siempre habrá un número impar de comillas simples y no hay terminador de comentarios. Esto tal vez por diseño, porque es una cadena que siempre produce errores .

    
respondido por el rook 10.10.2016 - 03:51
fuente

Lea otras preguntas en las etiquetas

Análisis de costo-beneficio de ASLR ¿Cómo puedo saber si una pieza de software contiene malware?