URI和URL、URL编码与urldecode二次解码

最新推荐文章于 2022-08-13 15:59:11 发布
最新推荐文章于 2022-08-13 15:59:11 发布
阅读量597 收藏
点赞数
分类专栏: # URL二次编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OrianaWhite/article/details/105394483
版权

URI和URL

URI是Uniform、Resource、Identify缩写:

  • Uniform:规定统一的格式可以方便的处理多种不同类型的资源,而不用根据上下文环境来识别资源指定的访问方式,加入新增的协议方案也更容易。
  • Resource:“可标识的任何东西“,不仅可以单一,也可以是多数的集合。
  • Identify:可标识的对象,也成为标识符。

URI是由某个协议方案表示的资源的定位标识符。URI是用字符串表示某一互联网资源,URL表示资源的地点,URL是URI的子集。

 表示指定的URI,要使用涵盖全部必要信息的绝对URI、绝对URL以及相对URL。

绝对URI格式:

绝对URI格式

以上参考《图解HTTP》 

URL编码

 URL只能使用英文字母、阿拉伯数字和某些标点符号,不能使用其他文字和符号。

  1. 网址路径的编码用的是utf-8编码。
  2. 查询字符串的编码用的是操作系统的默认编码
  3. GET和POSt方法的编码是网页的编码

URL编码也称为百分号编码,因为它的编码方式非常简单,使用”%“+”16进制形式“。非ASCII字符,RFC文档建议使用utf-8对其进行编码得到相应的字节,对每个字节执行百分号编码。

web编程的时候先使用Javascript对URL编码,然后再向服务器提交,可以保证客户端只是用一种编码方法向服务器发出请求。

urldecode二次解码

昨天PHP代码审计的时候碰到了这个问题,做下笔记。

urldecode是PHP中的一个解码函数,会出现二次解码问题是因为当PHP在处理提交的数据时,本身会先进行一次url解码,再遇到urldecode函数,就会出现二次解码问题。

二次解码有可能会造成SQL注入的问题。假设输入一串:

?id=1%2527

首先PHP把%25解码成了%-->?id=1%27,然后urldecode函数再次解码变成?id=1',实现单引号注入。

为什么要encodeURI(url)两次才不会出现乱码? 

 

 

Misc-Oriana
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
urldecode二次解析
qq_40710190的博客
09-27 531
urldecode二次解析 一进入到页面,除了一段失恋文学也没有啥了。所以用开发者模式看一下网页源码。 发现可疑代码。 <?php if(preg_match("dlnuctfer",$_GET[ctf])) { echo("you can't pass."); exit(); }
URIURL和URN之间的区别与联系
01-19
URI:Uniform Resource Identifier,统一资源标识符; URL:Uniform Resource Locator,统一资源定位符; URN:Uniform Resource Name,统一资源名称。 其中,URL,URN是URI的子集。 Web上地址的基本形式是URI,它代表统一资源标识符。有两种形式: URL:目前URI的最普遍形式就是无处不在的URL或统一资源定位器。 URN:URL的一种更新形式,统一资源名称(URN, Uniform Resource Name)不依赖于位置,并且有可能减少失效连接的个数。但是其流行还需假以时日,因为它需要更精密软件的支持。 U
URIURL的区别
01-20
目录 一、URIURL和URN 二、URIURL的区别及关系 简而言之,URI是标识某一个资源,而URL用位置来标识一个资源。 一、URIURL和URN Web上地址的基本形式是URI,它有多种形式:常见的有URL和URN。 URI = Universal Resource Identifier 统一资源标志符,用来标识抽象或物理资源的一个紧凑字符串。 例如:https://mp.csdn.net/console/editor/html/104397506 URL = Universal Resource Locator 统一资源定位符,一种定位资源的主要访问机制的字符串,一个标准的
解析URIURL之间的区别与联系
09-04
URI就是一种资源定位机制,它是比较笼统地定位了资源,并不局限于客户端和服务器,而URL就定位了网上的一切资源,只要是网上的资源,都有唯一的URL
JavaScript、C# URL编码解码总结
10-20
主要介绍了JavaScript、C# URL编码总结,注意包括了encodeURIdecodeURI、encodeURIComponent、decodeURIComponent等使用需要的朋友可以参考下
asp.net URL编码解码
01-01
例如Url参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc&ie=utf-8。如果你的value字符串中包含了=或者&,那么势必造成接收Url的服务器解析错误,因此必须将引起歧义的&和=符号进行转义,也就是对其进行编码。 又如,Url编码格式采用的是ASCII码,而不是Unicode,这也就是说你不能在Url中包含任何非ASCII字符,例如中文。否则如果客户端浏览器和服务端浏览器支持的字符集不同的情况下,中文可能造成问题Url编码的原则就是使用安全的字符(没有特殊用途或者特殊意义的可打印字符)去表示那些不安全的字符。 预备知识:UR
URL编码两次encodeURI
SayGoodbyeToYou的专栏
11-20 9413
当使用地址栏提交查询参数时,如果不编码,非英文字符按照操作系统的字符集进行编码提交到服务器,服务器按照配置的字符集进行解码,所以如果两者不一致就导致乱码。 encodeURI函数采用UTF-8对URL进行编码,所以如果服务器在进行解码时使用的是其他的编码方式就出现乱码,默认的服务器配置的解码字符集都不是UTF-8,所以大部分情况下地址栏提交中文查询参数时产生乱码;针对这种情况,
url中文乱码问题最好的解决办法-URL编码两次encodeURI
happydecai的博客
12-19 1051
当使用地址栏提交查询参数时,如果不编码,非英文字符按照操作系统的字符集进行编码提交到服务器,服务器按照配置的字符集进行解码,所以如果两者不一致就导致乱码。 encodeURI函数采用UTF-8对URL进行编码,所以如果服务器在进行解码时使用的是其他的编码方式就出现乱码,默认的服务器配置的解码字符集都不是UTF-8,所以大部分情况下地址栏提交中文查询参数时产生乱码;针对这
get请求URL编码2次
dongyu_GG的博客
03-17 872
中文-&gt;url按照编码为utf-8转换-&gt;对utf-8再次转换,转换成ascii;服务器接受-&gt;自动url解码iso-8895-1一次ascii变utf-8-&gt;后台对utf-8解码,得到中文。
urldecode()二次解码引发注入
热门推荐
qlxmy的博客
02-16 1万+
PHP中常用过滤函数如addslashes()、mysql_real_escape_string()、mysql_escape_string()或者使用魔术引号GPC开关来防止注入,原理都是给单引号(’)、双引号(”)、反斜杠(\)和NULL等特殊字符前面加上反斜杠来进行转义。         但是这些函数在遇到urldecode()函数时,就因为二次解码引发注入。urldecode()函数是
URL字符串解析(UrlDecode vc)
crazy Crypto
02-22 6743
 #define IsHexNum(c) ((c >= 0 && c = A && c = a && c CString Utf8ToStringT(LPSTR str){    _ASSERT(str);    USES_CONVERSION;    WCHAR *buf;    int length = MultiByteToWideChar(CP_UTF8, 0, str
JS为什么有时候要做两次encodeURI
tzy233的专栏
03-27 4448
JS为什么有时候要做两次encodeURI 这个问题的根本原因是服务器自己做一次解码,且解决的字符集不一定是UTF-8。 对于var url = "b.jsp?name="+u_name; 要想把中文的name传到后台,需要对url进行一次编码,否则是乱码。 A.     前端:var url1=encodeURI(url); 后台:String name=request.ge
URL编码(汉字)后提交给后台相关问题,为什么后台有时候解码一次,有时候解码两次
ice-wee的专栏
08-26 3666
关于url编码详细介绍需要看下阮一峰的文章普及基础知识:http://www.ruanyifeng.com/blog/2010/02/url_encoding.html 要想解决:前端用encodeURI()编码两次,为什么后台有时候解码一次,有时候解码两次问题,要分成三个小问题解析。 一:前端用encodeURI()编码两次,为什么后台只需要解码一次 因为request.getParam
url编码urldecode,urlencode
General_zy的博客
08-13 1241
URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如果value字符串中包含了=或者&,那么势必造成接收Url的服务器解析错误,因此必须将引起歧义的&和=符号进行转义,也就是对其进行编码
URL 解码 urldecode
overlord_bingo的博客
03-03 1207
这是一个URL解码函数,使用于中文乱码,能把原来解析出的乱码,转换成中文,代码如下: void urldecode(char *p) { int i=0; while(*(p+i)) { if ((*p=*(p+i)) == '%') { *p=*(p+i+1) >= 'A' ? ((*(p+i+1) & 0XDF) - 'A') + 1
【爬虫】二次解码二次编码
firstbird的博客
12-08 778
1、在看到这个博主进行爬取ajax获取的数据时,获取ajax 请求时,请求时的参数url编码: 类似:keyword=%E7%BE%8E%E5%A5%B3 这里我知道是输入的关键字 美女 但是当我爬中国农民银行的数据时,也有类似的url编码,但是它是类似下图的筛选条件: 然后这里是中国农业银行的ajax请求: http://ewealth.abchina.com/app/data/api/DataService/BoeProductOwnV2?i=1&s=15&o=0&w=%2
内鬼V4 cat版 scratch版.sb3
最新发布
06-05
这是一个未做好的作品,但还原了绿色周!!!
2024-2030中国mRNA癌症疫苗和治疗市场现状研究分析与发展前景预测报告 Sample.pdf
06-05
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com
国家开放大学数据库应用技术第三次形考作业3
06-05
使用TOP和CASE的查询。写出实现如下查询的SQL语句。  (18) 列出“数据库基础”课程考试成绩前三名的学生的学号、姓名、所在系和考试成绩。  (19) 查询Java考试成绩最低的学生的姓名、所在系和Java成绩。  (20) 查询选修了Java的学生学号、姓名、所在系和成绩,并对所在系进行如下处理:   当所在系为“计算机系”时,显示“CS”;   当所在系为“信息管理系”时,显示“IS”;   当所在系为“通信工程系”时,显示“CO”;   对其他系,均显示“OTHER”。
uriurl区别关联
05-10
URI(Uniform Resource Identifier)和URL(Uniform Resource Locator)是现代Web中常用的两个术语,两者的关系非常紧密,但又略有不同。 URI是用于标识不同资源的字符串,可以用来识别网络上任何的信息资源和安全识别网站的其他资源。例如,对于任何web页面、web文档,我们可以用URI来标识它们,同时URI也可以用于标识其他时刻所用的不同类型资源,如web服务、数据库、FTP等。 而URL则是URI的一种特殊类型,它用于定位web页面或其他网络资源,通俗的说URL是我们通过Internet访问的网址。URL可以细分为两种主要类型:相对URL和绝对URL,任何相对地址或文件名都被视为相对URL,而完整的网址被认为是绝对URLURIURL的区别在于URLURI的一种特殊类型,同时URI除了URL以外,还包括URN(Uniform Resource Name),URN则是一种用来标识资源名称的URI,与URL不同的是,URN不包含具体的地址信息。 总的来说,URI是一个字符序列,用来标识某一互联网资源的名称或位置,它是HTML、XML等标记语言中用来定义超链接的标准格式,而URL则是能够定位具体特定资源的唯一标识,通过URL,我们可以访问互联网中的各种资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值