今天写盲注脚本的时候,由于题目对空格进行了过滤,所以必须要用%09进行代替,然而当我在脚本中,将payload的空格替换成%09的时候,抓包发现进行了两次编码,导致脚本一直跑不通。
自己在网上也没有找到可以关闭request 这个url编码的问题的答案。
想到了可以先decode试一下。
所以,问题解决如下:
import urllib payload = urllib.unquote(payload)
这样即可解决url编码问题