禁用 HTTP 请求中的 URL 编码
我正在编写一个小型 Perl 工具,它应该可以帮助我在盲目 SQL 注入攻击期间加快某些进程(这是一个道德工具。这是我的工作)。
我的脚本管理已使用十六进制值 (%xx) 进行 URL 编码的 HTTP 请求。 因此,当我使用 HTTP::Request 将请求发送到 Web 浏览器时,我的请求会被编码两次。
我使用这种代码:
my $ua = LWP::UserAgent->new;
my $httpreq = new HTTP::Request GET => 'http://192.168.0.1/lab/sqli.php?id=1%20and%20(select%20ascii(substring(user,3,1))%20from%20mysql.user%20limit%201)>100%23';
my $res = $ua->request($httpreq)
How can I disable the perl URL编码在我的请求中?
I'm writing a small perl tool which should help me to speed up some processes during a blind SQL injection attack (it's an ethical tool. it's my job).
My script manages HTTP requests already url-encoded with hex values (%xx).
Therefore, my request is encoded twice when I use HTTP::Request to send it to the web browser.
I use this kind of code:
my $ua = LWP::UserAgent->new;
my $httpreq = new HTTP::Request GET => 'http://192.168.0.1/lab/sqli.php?id=1%20and%20(select%20ascii(substring(user,3,1))%20from%20mysql.user%20limit%201)>100%23';
my $res = $ua->request($httpreq)
How can I disable the perl URL encoding inside my request?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
HTTP::Request 不会修改提供的 URL。
任何 URL 编码都必须在 URL 组装之前完成——实际上是对 URL 组件进行编码——因此 HTTP::Request 期望编码已经完成。
HTTP::Request does not modify the provided URL.
Any URL encoding must be done before the URL is assembled — it's actually URL components that get encoded — so HTTP::Request expects the encoding to already be done.