|
|
|
Декодировать POST запрос из лога
|
|||
|---|---|---|---|
|
#18+
Добрый, в access_log данные с формы записаны вот таким образом автор-----------------------------163191168528294\x0D\x0AContent-Disposition: form-data; name=\x22ID\x22\x0D\x0A\x0D\x0A700\x0D\x0A-----------------------------163191168528294\x0D\x0AContent-Disposition: form-data; name=\x22EDIT\x22\x0D\x0A\x0D\x0AY\x0D\x0A-----------------------------163191168528294\x0D\x0AContent-Disposition: form-data; name=\x22user_name\x22\x0D\x0A\x0D\x0A\xD0\x95\xD0\xB3\xD0\xBE\xD1\x80\x0D\x0A-----------------------------163191168528294\x0D\x0AContent-Disposition: form-data; name=\x22user_email\x22\x0D\x0A\x0D\x0AwsregaegAEG@ghkhk\x0D\x0A-----------------------------163191168528294\x0D\x0AContent-Disposition: form-data; name=\x22user_login\x22\x0D\x0A\x0D\x0Atery73\x0D\x0A-----------------------------163191168528294\x0D\x0AContent-Disposition: form-data; name=\x22pass1\x22\x0D\x0A\x0D\x0Atery7320\x0D\x0A-----------------------------163191168528294\x0D\x0AContent-Disposition: form-data; name=\x22pass2\x22\x0D\x0A\x0D\x0A\x0D\x0A-----------------------------163191168528294\x0D\x0AContent-Disposition: form-data; name=\x22USER_TYPE\x22\x0D\x0A\x0D\x0A2\x0D\x0A-----------------------------163191168528294\x0D\x0AContent-Disposition: form-data; name=\x22gorod\x22\x0D\x0A\x0D\x0A\xD0\xB5\xD1\x80\xD0\xB5\xD0\xB2\xD0\xB0\xD0\xBD\x0D\x0A-----------------------------163191168528294\x0D\x0AContent-Disposition: form-data; name=\x22phone\x22\x0D\x0A\x0D\x0A\x0D\x0A-----------------------------163191168528294\x0D\x0AContent-Disposition: form-data; name=\x22price\x22\x0D\x0A\x0D\x0A140\x0D\x0A-----------------------------163191168528294\x0D\x0AContent-Disposition: form-data; name=\x22limit_dc\x22\x0D\x0A\x0D\x0A0\x0D\x0A-----------------------------163191168528294\x0D\x0AContent-Disposition: form-data; name=\x22access_is_allowed\x22\x0D\x0A\x0D\x0Aon\x0D\x0A-----------------------------163191168528294--\x0D\x0A Как перевести это в читаемый вид( Нужно найти на сайте sql уйязвимость. Заранее спасибо. Или подскажите в какую сторону копать..думал что данные за gzip, символы похожи на анси. попробовал кучу онлайн конвентеров ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.01.2017, 14:56 |
|
||
|
Декодировать POST запрос из лога
|
|||
|---|---|---|---|
|
#18+
Zhenek, для начала - это multipart/form-data (mime-type) а в значениях полей - текст в кодировке UTF-8 (некоторое байты представлены в шестнадцатеричном виде \x..) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.01.2017, 15:39 |
|
||
|
Декодировать POST запрос из лога
|
|||
|---|---|---|---|
|
#18+
Zhenek, https://mothereff.in/utf-8 вставляете данный текст в нижнее окно, в верхем будет декодирован ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2017, 16:34 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=39380515&tid=1460792]: |
0ms |
get settings: |
7ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
186ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
39ms |
get tp. blocked users: |
1ms |
| others: | 14ms |
| total: | 277ms |
| 0 / 0 |
