以下攻擊字符串試圖做什麼？

Question

我在Web應用程序中發現了很少的攻擊GET請求。

mysite.com/login/auth;jsessionid=%22%20or%20%22d%22=%22d 

mysite.com/login/auth;jsessionid=1%20and%2013=3%20--%20- 

mysite.com/login/auth;jsessionid=C5C7348B296E4E39E84DD6B4BC93191D?alert(14721858.07197)<a> 

mysite.com/login/auth;jsessionid=C5C7348B296E4E39E84DD6B4BC93191D?"style="x:expr/**/ession(alert(14721858.07267)) 

如果有人能告訴我有什麼幫助，我將不勝感激！謝謝！

Answer 1

他們以幾種方式探測網址。

會議預測，（看起來像這樣）：
mysite.com/login/auth;jsessionid=%22%20or%20%22d%22=%22d mysite.com/login/auth;jsessionid= 1％20於是2013％= 3％20 - ％20-

這些鏈接討論：
what is the vulnerability of having Jsessionid on first request only
這
Testing for Session Fixation

而且，UI劫持和URL編碼的黑客攻擊，這裏討論：
Three Semicolon Vulnerabilities

祝你好運...