Похоже, что кто-то пытается выяснить, уязвимо ли ваше приложение для межсайтового скриптинга.Насколько вы можете судить по URL, это не настоящая атака с реальной полезной нагрузкой.Но если вашему приложению не хватает проверочной и / или выходной кодировки, а предоставленная строка в URL записана в HTML-выводе вашего веб-сайта, злоумышленник по результатам может сказать, что вы уязвимы для межсайтовых сценариев.
Вы должны просмотреть свои файлы журналов, чтобы выяснить, был ли это запрос GET или POST.Если это был запрос POST, в POST-контенте может быть реальная полезная нагрузка.К сожалению, POST-контент обычно не регистрируется, но вам может повезти, если у вас высокий уровень журналирования.
Также рекомендуется отслеживать будущие запросы с этого IP-адреса.Если вы увидите похожие запросы в будущем, вполне вероятно, что кто-то пытается найти и использовать уязвимость.