Я не уверен, что это SQL-инъекция или нет, но иногда в моих журналах ошибок. Я увижу следующее (домены были x'd out для обеспечения безопасности):favicon.ico отображается в URL-адресе представленной формы
Ошибка 08/27/2013 04:34:39 Браузер: Mozilla/5.0 (Windows NT 6.1; WOW64; rv: 23.0) Gecko/20100101 Firefox/23.0 Тема: example.Com Site Error-example.example.com -/лига/298/действие/регистрация/content_action/managedues/TabIndex/3/m0dal_update/manageleague/submethod/record_payment/player_id/38195/f_division_id/1186/dues_id/favicon.ico ОШИБКА
Я знаю, что я передаю dues_id/numericvalue в этой строке. Я также знаю, что favicon.ico абсолютно NOWHERE в моем коде. Почему он отображается в строке URL? Является ли это ошибкой javascript?
Я работаю на IIS7 Windows Server 2008 с Coldfusion 9 и JQuery 1.10.
Клиент просто ищет 'favicon.ico'. Не знаете, почему вы думаете, что это имеет какое-то отношение к SQL-инъекции ... какой журнал вы видите? На самом деле нет достаточно контекста, чтобы помочь вам в этом вопросе. – Brad
Я не знаю, как изменился URL-адрес моей формы и что вместо «числового значения» была введена строка «favicon.ico». Не был уверен, что это был бот или нет. –
@Brad Я думаю, он считает, что это инъекция, потому что он видит ошибки в журнале ошибок sql. Не совсем уверен, но это то, что я собрал. –