Значение = 3D в вредоносных URL

Question

Журналы моего сервера показывают множество попыток доступа к несуществующим сторонам.Это «обычные» боты, сканирующие на наличие известных уязвимостей.Многие из URL содержат =3D, например,

/?q=3Duser%2Fpassword&name%5B%23p=
/user/register/?element_parents=3Daccou=
/wp-admin/admin-post.php?swp_debug=3Dlo=

%3D - это значение в кодировке URL =, поэтому я ожидаю найти %3D в URL, но не =3D.Тем не менее, =3D можно найти по всем журналам.Что это значит?

Answer 1

=3D является примером кодируемой для печати кодировки для ASCII 0x3D или символа знака равенства (=).

Обычно вы не видите этого вURL-адрес.Это не нормальная кодировка для использования.Это стандартный тип MIME, альтернатива использованию base64.Похоже, что запрос ожидает, что приложение декодирует строку запроса с использованием Quoted-Printable, а затем использует полученный путь для дальнейшего перенаправления.