=3D 在恶意 URL 中的含义

Meaning of =3D in malicious URLs

提问人:Andrei Herford 提问时间:6/12/2019 更新时间:6/12/2019 访问量:957

问:

我的服务器日志显示多次尝试访问不存在的端。这些是扫描已知漏洞的“常规”机器人。许多 URL 包含 ,例如=3D

/?q=3Duser%2Fpassword&name%5B%23p=
/user/register/?element_parents=3Daccou=
/wp-admin/admin-post.php?swp_debug=3Dlo=

%3D是 的 url 编码值,所以我希望在 URL 中找到,但不是 .但是,可以在日志中找到。这是什么意思?=%3D=3D=3D

HTTP XSS SQL 注入 URLencode

评论

答:

3赞 Bill Karwin 6/12/2019 #1

=3D是 ASCII 0x3D 或等号字符 () 的 Quoted-Printable 编码的示例。=

您通常不会在 URL 中看到这种情况。这不是正常使用的编码。它是一种标准的 MIME 类型,是使用 base64 的替代方法。请求似乎希望应用使用 Quoted-Printable 解码查询字符串,然后在一些进一步的重定向中使用生成的路径。

上一个:使用PHP编码的网站搜索(使用.txt文件作为索引文件)是否容易受到任何攻击(如SQL注入和XSS)?

下一个:如何转义 f 字符串中的字段?