В разделе Покрытие Я нахожу пару URL с Ошибка сервера 5xx
https://example.com/us/en99999" union select unhex(hex(version())) -- "x"="x/restaurants/pizza-luigi
Конечно, Google не запускает их на моем сайте.
Поэтому я предполагаю, что этот URL либо:
- Должен появиться на карте сайта
- Он генерируется на сайте либо вредоносными данными в базе данных, либо вредоносным скриптом, прикрепленным,Краулер видит эту ссылку на сайте и следует по ней.
Верны ли мои предположения?
То, что я до сих пор делал, было:
Я исследовал и исключил карту сайта и базу данных. Также проверил на наличие вредоносных скриптов и не смог найти ни одной вещи.
То, как это сконструировано, указывает мне на этот фрагмент кода на каждой странице, который используется сценариями для создания url для таких вещей, как модалы и т. Д .:
Data.init({
page: {
languageCode: 'en',
countryCode: 'us'
},
urls: {
menu: 'https://example.com' + '/{country}/{lang}/restaurants/{slug}'
}
});
В принципе, что-то может добавляться в sqlинъекция в эту переменную: languageCode.
Как мне его найти?
Есть ли еще какая-нибудь возможность для этого?
ОБНОВЛЕНИЕ :
172.69.63.184
Mozilla/5.0+(Linux;+Android+6.0.1;+Nexus+5X+Build/MMB29P)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/41.0.2272.96+Mobile+Safari/537.36+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html)
и
172.69.71.45
Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html)
Мои записи показывают эти записи. IP-адреса, очевидно, не принадлежат Google, так как я предположил, что это кто-то безуспешно пытается внедрить SQL. Тем не менее, по-прежнему не понимая , почему это появляется в консоли поиска Google . При чем тут это?