我最近发现,我已经得到了一些奇怪的看着这要求解码之后的样子包含获取请求[PLM = 0] [N]
target_url?id=17 [PLM=0][N] GET target_url?id=17 [0,14770,13801] -> [N] POST target_url?id=17 [R=302][8880,0,522]
我知道有关于这个主题的older question,但没有实际的答案,所以我发布了自己的,以防可能有一些新成员知道发生了什么事情。
我提到的请求似乎没有任何影响,因为它们会导致显示错误页面。然而,我很想知道他们能够做些什么。
target_url仅指有人张贴到论坛的页面。该网站使用ASP.NET。括号(0,14770,13801等)中包含的数字在迄今为止的每个请求中似乎都是相同的。
任何想法?
我在sereval网站上看到或多或少类似的东西,我认为它是一个代码,用于通过您在页面id = 17上的表单传递验证码。我的猜测是:
GET target_url?id=17 [0,14770,13801] =获取页面,已检测的验证码图像或计算要不然上的位置[0,14770,13801]验证码;POST target_url?id=17 [R=302][8880,0,522] =仍然在同一页面上,将它放回位置[8880,0,522]的字段中。如果错误,[R=302]可能是错误重定向管理。听起来不错,但在我的情况下,我得到这些请求的页面不包含验证码。事实上,自从我发布这个问题以来,我一直在与论坛发帖无关的新页面中收到请求,并且也没有包含验证码。那么,我在没有验证码的页面中获得这样的请求的事实并不表示它们确实被用于这种随机页面。有没有可以找到更多信息的参考答案?作为我原始问题的更新,我得到的新请求缺少“[N]”部分,例如target_url?id = 17 [PLM = 0] GET target_url ... – kbadas 2015-04-14 21:00:30
在Drupal上也得到这个。它与你的相似,但是他们试图通过在请求的末尾加入验证码来进行验证:' - > [N] GET http:/ www.google.com/recaptcha/api/noscript /'只需要简单的IP它来自'171.212.226.46' – dhaupin 2014-10-30 17:23:00