获取包含 [PLM=0][N] 的请求答案

【问题标题】：Getting requests containing [PLM=0][N]获取包含 [PLM=0][N] 的请求
【发布时间】：2014-10-28 07:58:38
【问题描述】：

我最近注意到我收到了一些看起来很奇怪的请求，解码后看起来像

target_url?id=17 [PLM=0][N] GET target_url?id=17 [0,14770,13801] -> [N] POST target_url?id=17 [R=302][8880,0,522]

我知道有一个关于该主题的older question，但没有实际答案，所以我发布了自己的答案，以防可能有一些新成员知道发生了什么。

我提到的请求似乎没有任何效果，因为它们会导致显示错误页面。然而，我很想知道他们可能有什么能力。

target_url 仅指有人在论坛上发帖的页面。该网站使用 ASP.NET。到目前为止，括号中的数字（0,14770,13801 等）似乎在每个请求中都是相同的。

有什么想法吗？

【问题讨论】：

也在 Drupal 上得到这个。它与您的相似，但是他们试图通过将其放在请求的末尾来绕过验证码：-> [N] GET http:/www.google.com/recaptcha/api/noscript/ 仅供参考，它来自的 IP 是 171.212.226.46

【解决方案1】：

我在几个网站上看到的东西或多或少相似，我认为这是一个代码，用于以您在页面 id=17 上的形式传递您的验证码。我的猜测是：

GET target_url?id=17 [0,14770,13801] = 在页面上的 [0,14770,13801] 位置获取验证码，该位置已检测到验证码图像或计算；
POST target_url?id=17 [R=302][8880,0,522] = 仍在同一页面上，将其放回字段 [8880,0,522] 的位置。 [R=302] 可能是错误重定向管理，以防出错。

【讨论】：

听起来不错，但是在我的情况下，我收到这些请求的页面不包含验证码。事实上，自从我发布这个问题以来，我一直在新页面中收到与论坛发布无关且也不包含验证码的请求。好吧，我在无验证码页面中收到此类请求这一事实并不表明它们肯定是用于此类随机页面的。是否有关于您的答案的参考，可以找到更多信息？作为对我最初问题的更新，我收到的新请求缺少“[N]”部分，例如 target_url?id=17 [PLM=0] GET target_url...