问题标签 [nwebsec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
21 问题
0
投票
0
回答
28
浏览
websecurity - 为什么 '[0] 如此普遍(和最近)附加到查询字符串?
我使用 WAF 来监控可疑的查询字符串并形成 POST 值。在过去的几个月里,我注意到在通常(即“正常”)值后面附加了这个 4 个字符序列的查询字符串急剧增加:
'[0]
为什么这种情况如此普遍?我知道为什么 SQL 注入尝试和 JS 片段之类的东西总是出现,但是这个字符串是已知的攻击向量吗?