¿Por qué puede omitir el WiFi restringido agregando "? .Jpg" a la URL?

  • Recientemente leí un artículo sobre Hackear una WLAN de aeropuerto comercial. Básicamente, se trata de eludir las redirecciones de WiFi del aeropuerto de pago (te redirigen a una determinada URL cuando escribes algo en la barra de direcciones).

    Solo agrega ?.jpg y tada, lo has hecho.

    Mi pregunta es: ¿Por qué funciona esto?

    Vale la pena señalar que esto no funcionaría en todos los servicios, solo en los que están implementados de manera deficiente.

    solo aeropuertos? ¿Qué pasa si abandona la página haciendo clic en un enlace?

  • Manishearth

    Manishearth Respuesta correcta

    hace 8 años

    Lo más probable es que el bloqueador esté diseñado para permitir el paso de imágenes, tal vez porque están enlazando algunas imágenes en la página donde le piden que inicie sesión.

    Anexando ?.jpg a la URL hace que el bloqueador pensar que la URL es una imagen. Por otro lado, cualquier cosa después del ? no cambia la página web solicitada, solo cambia el GET encabezados. (entonces http://google.com/?.jpg y http://google.com/ dar la misma página).

    Tenga en cuenta que si ya hay una cadena de consulta en la URL (algo después de un signo de interrogación), debe usar &.jpg en lugar de ?.jpg, ya que solo se considera el primer signo de interrogación para hacer una cadena de consulta (el segundo signo de interrogación se considera como parte de los datos, generalmente, y esto puede llevar a que obtenga la página incorrecta)

    Básicamente, cuando recupera una página, puede proporcionar datos adicionales al servidor (que luego puede enviarle una página personalizada dependiendo de sus datos). Hay dos formas de hacer esto: a GET solicitud y un POST solicitud. UN GET solicitud coloca los datos en la propia URL, un POST la solicitud se envía de una manera más sutil y "oculta". A continuación, se muestra un ejemplo de solicitud GET en la página "hacer una pregunta" de SuperUser.. Una nota: no es necesario que haya datos cuando utiliza un GET solicitud. Cuando recuperas una página web normal, también es un GET solicitud, sin datos.

Licencia bajo CC-BY-SA con atribución


Contenido fechado antes 26/06/2020 9:53