我最近發現,我已經得到了一些奇怪的看着這要求解碼之後的樣子包含獲取請求[PLM = 0] [N]
target_url?id=17 [PLM=0][N] GET target_url?id=17 [0,14770,13801] -> [N] POST target_url?id=17 [R=302][8880,0,522]
我知道有關於這個主題的older question,但沒有實際的答案,所以我發佈了自己的,以防可能有一些新成員知道發生了什麼事情。
我提到的請求似乎沒有任何影響,因爲它們會導致顯示錯誤頁面。然而,我很想知道他們能夠做些什麼。
target_url僅指有人張貼到論壇的頁面。該網站使用ASP.NET。括號(0,14770,13801等)中包含的數字在迄今爲止的每個請求中似乎都是相同的。
任何想法?
我在sereval網站上看到或多或少類似的東西,我認爲它是一個代碼,用於通過您在頁面id = 17上的表單傳遞驗證碼。我的猜測是:
GET target_url?id=17 [0,14770,13801] =獲取頁面,已檢測的驗證碼圖像或計算要不然上的位置[0,14770,13801]驗證碼;POST target_url?id=17 [R=302][8880,0,522] =仍然在同一頁面上,將它放回位置[8880,0,522]的字段中。如果錯誤,[R=302]可能是錯誤重定向管理。聽起來不錯,但在我的情況下,我得到這些請求的頁面不包含驗證碼。事實上,自從我發佈這個問題以來,我一直在與論壇發帖無關的新頁面中收到請求,並且也沒有包含驗證碼。那麼,我在沒有驗證碼的頁面中獲得這樣的請求的事實並不表示它們確實被用於這種隨機頁面。有沒有可以找到更多信息的參考答案?作爲我原始問題的更新,我得到的新請求缺少「[N]」部分,例如target_url?id = 17 [PLM = 0] GET target_url ... – kbadas 2015-04-14 21:00:30
在Drupal上也得到這個。它與你的相似,但是他們試圖通過在請求的末尾加入驗證碼來進行驗證:' - > [N] GET http:/ www.google.com/recaptcha/api/noscript /'只需要簡單的IP它來自'171.212.226.46' – dhaupin 2014-10-30 17:23:00