在IIS6中HTTP请求(GET,POST)字符串截断总结

最新推荐文章于 2023-09-07 16:17:20 发布
最新推荐文章于 2023-09-07 16:17:20 发布
阅读量3.2k 收藏
点赞数
分类专栏: 编码 web渗透 visual studio Web漏洞 计算机网络 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gscaiyucheng/article/details/38338015
版权
计算机网络 同时被 3 个专栏收录
22 篇文章 2 订阅
订阅专栏
web渗透
12 篇文章 1 订阅
订阅专栏
web
11 篇文章 0 订阅
订阅专栏

以前看了个视频教程叫抓包改包上传,今日实践总结发现错误不少。觉得书还是比网上那些所谓的教程靠谱的多敲打

实验环境:IIS6 asp脚本语言

工具:BurpSuite


以下实验只针对IIS6.0服务器下ASP解析

1.POST请求:


图1

图2

图1 中修改一个字符为空字符,即对应HEX 00。用Visual Studio进行调试,发现表单参数中只有1个:xxx。

通过把空字符修改为其他字符和在其他位置修改字符,可以得出服务器在解析HTTP请求时,遇到空字符(0x00)时就会认为HTTP请求到头了,后面的不再解析(get,post一样)。


2.GET

get请求中,经常看到构造%00截断字符串

图3
图4

这样请求的话看到有2个参数,但是获取xxx参数对应的键值时,由于%00被自动解析成空字符,所以后面的aa被截断了,name变量的值到空字符结束。(适用于get,post)

补充:在PHP中如果请求参数中含有%00,不会出现截断情况,拿上面情况举例,它获取的xxx值为:../../picture/test.asp\0aa,把空字符用\0表示。

Gs_Yu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在IIS6启用HTTPCompression
04-05
IIS6启用HTTPCompression
IIS7下 【请求止: 未能创建 SSL/TLS 安全通道 】 解决方法
Littleree的博客
08-03 273
IIS7下 【请求止: 未能创建 SSL/TLS 安全通道 】 解决方法
IIS+PHP 接口跨域options预请求IIS拦截处理
Ay_Sunner的博客
09-07 154
iis请求处理被拦截 跨域
IIS7 请求筛选模块被配置为拒绝超过请求内容长度的请求
mao_mao37的博客
08-25 302
在实现上传本地文件保存至服务器时,对于超大文件,IIS有限制,需要修改限制: 修改如下: <system.web> <compilation debug="true" targetFramework="4.5" /> <httpRuntime targetFramework="4.5" maxRequestLength="3145728" executionTimeout="120" /> </system.web> <sys
HTTP服务响应数据不完整响应数据截断解决方法
很酷的站长的博客
10-15 2803
由于本地没有出问题的摄像头,需要启动HTTP服务器模拟Onvif协议,接收Onvif客户端发送过来的http请求并响应。在领导的帮助下找到思路,原因是onvif客户端发送的http请求未携带keep-alive头,导致该http连接不是长连接,HTTP服务端主动关闭。查看HTTP服务器源码,查找keep-alive。对onvif客户端的某一请求修改了ip和端口成功连接上HTTP服务器之后,请求成功,但是HTTP服务响应的xml数据被截断了,抓包显示HTTP服务器数据为发送完就关闭了连接。
IIS10 请求止: 未能创建 SSL/TLS 安全通道(已解决)
11-17 1865
微信支付退款流程要检验证书,在开发环境 Windows10 , VS2019 ,.NET4.5 运行没有问题,发布到生成环境:Windows Server 2016 datacenter , IIS10 , .NET4.5 ,运行报错 代码以下: Dim request As HttpWebRequest = Nothing Dim response As HttpWebResponse = Nothing Dim reqStream As Stream = Nothing Dim resul
Http- Post/Get请求参数值最大限制问题
ONEMORE6499的博客
11-02 9249
Http- Post/Get请求参数值最大限制问题 网络编程都离不开Http的get/post请求。 get请求没有协议体,只有协议头,请求的参数是直接拼接在url的后面。 post有协议体也有协议头,参数值被解析成碎片存储在协议体,获取是再按照相应的字符集还原参数值。 在传参的时候往往会遇到参数值的长度限制问题,下面详细来分享一下个人对最大限制问题的介绍及解决方案。 Http-Get请求 对于...
HTTP:POST请求传参特殊字符的bug
无名J0kзr的博客
04-29 900
描述 传参:参数名为==,值为== 走一下8888端口用fiddler查看参数 发现其name为空,value却是==== 原因 用hackbar模拟一下 其实就是在第一个等号前后作了截断,现在的post data相当于空 = ==== 即fiddler抓包显示的那种情况 解决 传输时使用URL编码 参考 成功解决 ...
POST提交的数据过大被截断解决方法
xxpxxpoo8的专栏
06-21 2823
##改下面几个的值 post_max_size 200M(说明:post的总提交量) upload_max_filesize 20M (说明:单个文件上传的大小,不能大于post_max_size的值) max_execution_time = 100 ##每个脚本的最大执行时间,以秒为单位(根据自己实际情况设置) max_input_time = 60 ##每个脚本解析请求的数据可能花费的最大时间,以秒为单位(根据自己实际情况设置) memory_limit = 32M .
IIS6新增可下载文件类型的方法
09-30
IIS6新增可下载文件类型的方法
解决在Vue使用axios POST请求变成OPTIONS的问题
10-14
主要介绍了解决在Vue使用axios POST请求变成OPTIONS的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
iis6.0post.rar_get post_visual c
09-23
用于检测iis post get请求。支持iis 6.0
IIShttp头的作用介绍
01-10
所谓的主机头的叫法起自IIS对域名绑定的功能,一般的web服务器一个ip地址的80端口只能正确对应一个网站,处理一个域名的访问请求。而web服务器在不使用多个ip地址和端口的情况下,如果需要支持多个相对独立的网站...
基于java的-28-“智慧食堂”设计与实现--LW-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码
04-25
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码 1 回文串 “回文串”是一个正读和反读都一样的字符串,初始化标志flag=true,比如“level”或者“noon”等等就是回文串。 2 回文分割问题 给定一个字符串,如果该字符串的每个子字符串都是回文的,那么该字符串的分区就是回文分区。 例如,“aba | b | bbabb | a | b | aba”是“abababababa”的回文分区。 确定给定字符串的回文分区所需的最少切割。 例如,“ababababababa”至少需要3次切割。 这三个分段是“a | babbab | b | ababa”。 如果字符串是回文,则至少需要0个分段。 如果一个长度为n的字符串包含所有不同的字符,则至少需要n-1个分段。
node-v9.2.1.tar.xz
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
贪心算法解决活动选择问题,Java版源码
04-25
贪心算法是一种在每一步选择都采取在当前状态下最好或最优的选择,从而希望导致结果是全局最好或最优的算法策略。贪心算法在有最优子结构的问题尤为有效。最优子结构的意思是局部最优解可以决定全局最优解。 附件一个使用贪心算法解决活动选择问题(也称为会议时间安排问题)的 Java 示例代码。这个问题的目标是选择最大的活动数量,使得活动之间互不重叠。 在示例,我们定义了一个 Activity 类来表示每个活动的开始和结束时间。然后,我们创建了一个活动数组,并使用 Arrays.sort() 方法按照活动的结束时间对它们进行排序。 接下来,我们遍历排序后的数组,使用贪心算法的策略选择活动。选择的标准是当前活动的开始时间是否晚于或等于之前选择的最后一个活动的结束时间。如果是,我们就选择这个活动,并更新 lastActivityEnd 为当前活动的结束时间。最后,我们打印出可以执行的最大活动数量。
html语言post下发bin文件,在IIS7启用html文件的POST请求
05-30
IIS7启用HTML文件的POST请求,可以参考我之前给出的回答。启用后,就可以在HTML文件使用POST请求上传bin文件了。请注意,上传文件的大小可能会受到一些限制,需要在服务器端进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值