it-gundan.com

URL에 "? .jpg"를 추가하여 제한된 WiFi를 우회 할 수있는 이유는 무엇입니까?

최근에 상업 공항 WLAN 해킹 에 관한 기사를 읽었습니다. 유료 공항 WiFi 리디렉션을 우회하는 것이 기본입니다 (주소 표시 줄에 무언가를 입력하면 특정 URL로 리디렉션됩니다).

?.jpg와 타다, 당신이 해냈어.

내 질문은 : 왜 이것이 작동합니까?

51
JohnPhteven

아마도 차단기는 이미지를 통해 로그인하도록 요청하는 페이지의 일부 이미지를 핫 링크하기 때문에 이미지를 통과하도록 설계되었을 것입니다.

추가 ?.jpg를 URL에 추가하면 URL이 이미지임을 차단기 가 생각합니다 반면에 ?은 (는) 요청 된 실제 웹 페이지를 변경하지 않으며 GET 헤더 만 변경합니다. (그래서 http://google.com/?.jpghttp://google.com/ 같은 페이지를 제공하십시오).

URL에 쿼리 문자열이 이미 있으면 (물음표 뒤에있는) &.jpg 대신에 ?.jpg, 쿼리 문자열을 만들기 위해 첫 번째 물음표 만 고려되므로 (두 번째 물음표는 일반적으로 데이터의 일부로 간주되므로 잘못된 페이지가 표시 될 수 있음)

기본적으로 페이지를 가져올 때 서버에 추가 데이터를 제공 할 수 있습니다 (데이터에 따라 사용자 정의 페이지를 보낼 수 있음). 이를 수행하는 방법에는 GET 요청과 POST 요청이 있습니다. GET 요청은 URL 자체에 데이터를 저장하고 POST 요청은보다 은밀한 '숨겨진'방식으로 전송합니다. 수퍼 유저의 "질문과 대답"페이지에있는 GET 요청의 예입니다 . 참고 : GET 요청을 사용할 때 데이터가 필요하지 않습니다. 일반 웹 페이지를 가져올 때 데이터가없는 GET 요청이기도합니다.

61
Manishearth