所访问的地址加入该参数 ?test=<script>alert(1);</script>
比如:
https://www.baidu.com?test=<script>alert(1);</script>
- 当前网址: https://www.xxx.com.cn/?test=%3Cscript%3Ealert(1);%3C/script%3E
- 客户端特征: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36
- 客户端IP: 218.246.95.248
- 拦截时间: 2021-08-26 18:11:41
WHY?
为什么会出现这种情况?
由于目前很多网站受到很多安全威胁,包含扫描SQL注入、XSS、Webshell等利用网站的各种漏洞进行攻击,各种恶意扫描,CC攻击,大型DDos恶意流量攻击等。为了保护网站的正常访问,保障网站的正常业务,云防御对疑似敏感操作进行了拦截。