urldecode和rawurldecode慎重使用,解密多次会导致值丢失

最新推荐文章于 2024-04-17 17:27:54 发布
最新推荐文章于 2024-04-17 17:27:54 发布
阅读量2.9k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zealiar/article/details/82260022
版权

 PHP中常用过滤函数如addslashes()、mysql_real_escape_string()、mysql_escape_string()或者使用魔术引号GPC开关来防止注入,原理都是给单引号(’)、双引号(”)、反斜杠(\)和NULL等特殊字符前面加上反斜杠来进行转义。

        但是这些函数在遇到urldecode()函数时,就会因为二次解码引发注入。urldecode()函数是对已编码的URL进行解码。引发注入的原因其实很简单,PHP本身在处理提交的数据之前会进行一次解码,例如/test.php?id=1这个URL,我们构造字符串/test.php?id=1%2527,PHP第一次解码,%25解码成了%,于是url变成了/test.php?id=%27;然后urldecode()函数又进行了一次解码,%27解码成了’,于是最终URL变成了/test.php?id=1’,单引号引发了注入。rawurldecode()也会产生同样的问题,因此这两个函数需要慎用。

Zealiar
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP urlecode urldecode rawurldecode() rawurldecode 区别
梦一笑轩
12-12 6184
PHP中对于URL进行编码,可以使用 urlencode() 或者 rawurlencode(),二者的区别是前者把空格编码为 '+',而后者把空格编码为 '%20',不过应该注意的是,在编码时应该只对部分URL编码,否则URL中的冒号和反斜杠也被转义。下面是详细解释:///\\\  string urlencode ( string str)  返回字符串,此字符串中除了 -_. 之外的所
使用Oracle的Decode函数进行多判断
09-10
总之,Oracle的Decode函数提供了简洁的多判断方式,使得SQL查询更加灵活和易于理解。然而,对于复杂的逻辑判断,CASE语句可能更为合适,因为它提供了更多的控制和灵活性。理解并适时使用Decode函数,可以提升你在...
PHP的rawurlencode和urlencode 函数
weixin_33819479的博客
05-21 242
2019独角兽企业重金招聘Python工程师标准>>> ...
js: UrlDecode解码、UUID和GUID、阿拉伯数字转为中文数字
最新发布
头条:俊哥前端工程师,真正的大师永远怀揣着一颗学徒的心。
04-17 937
UrlDecode 是一个 JavaScript 函数,用于将经过 URL 编码的字符串转换为普通字符串。URL 编码是将特殊字符转换为它们的百分比编码表示形式的过程。这些特殊字符包括空格、斜线、井号(#)等。UrlDecode 函数将这些百分比编码转换回相应的特殊字符。UrlDecode 函数接受一个参数,即需要解码的字符串。它返回解码后的字符串。
对编码内容多次UrlDecode
weixin_30784945的博客
10-17 514
对编码内容多次UrlDecode,并不影响最终结果。 尝试阅读了微软的源代码,不过不容易读懂。 网址:https://referencesource.microsoft.com/#System/net/System/Net/WebUtility.cs,73c04b8a4fde5039 以下为从网址上复制下来的一些关键代码,不过没看懂。 public static string ...
Python3中urlencode和urldecode的用法详解
09-19
今天小编就为大家分享一篇Python3中urlencode和urldecode的用法详解,具有很好的参考价,希望对大家有所帮助。一起跟随小编过来看看吧
用JavaScript实现UrlEncode和UrlDecode的脚本代码
10-30
用js自定义函数写的实现url加密解密的实现代码,需要的朋友可以参考下
url decode problem 解决方法
12-17
然而,在处理URL时,我们经常遇到编码和解码的问题,这可能导致URL无法正确解析或导致安全问题。本文将深入探讨URL编码与解码的问题,特别是关于空格处理的方法,以及在Python、JavaScript和PHP中如何有效解决这个...
rawurlencode()和urlencode()函数区别
记录一些工作日常和学习
10-21 3014
今天在阅读开源代码时发现了一个URL的编码函数:rawurlencode(),以前一直没有注意过,因为在平时的开发上主要使用的是 urlencode(),故专门研究了一番。 其实这两个函数的区别很简单,它们两个都把URL中的非英文字符进行转义,替换成”%”后跟两位十六进制数,不同的是:rawurlencode 遵守是94年国际标准备忘录RFC 1738,对空格的转义是’%20′;而urlencode的编码实现的是传统做法,和POST表单数据一样把空格转义成”+”号。 举个例子: 如果URL地址源的形
为什么要多次使用urlencode对字符串进行编码?
qq_43229040的博客
09-27 474
因为在做对接的时候(比如别人对接你),你不知道人家用什么编码规则提交参数。这个时候在客户端对参数进行二次编码可以避免多字节字符的棘手问题。 两次编码: 第一次编码 第二次编码 参数内容就没有多字节字符了,说白了就是一个ASCII字符串。 接收的容器解一次,不管是GBK、UTF-8 都能得到一个ASCII字符串。 ...
PHP中编码解码urlencode()、urldecode()、rawurlencode()、rawurldecode()
热门推荐
shao.bing的专栏
04-12 1万+
<br />在PHP中有urlencode()、urldecode()、rawurlencode()、rawurldecode()这些函数来解决网页URL编码解码问题。<br />在ASP的时候URL编码解码很是恼火,Server.urlencode不太好用,遇到utf-8编码的地址更是麻烦。你要获取百度、Google点击到网站的网址链接中的关键字,要写上一堆自定义函数来得到urldecode的效果。<br />摘录一篇关于PHP urlencode()函数的文章,对PHP处理URL作全面了解,文章来自37
php ur编码,PHP:url编码问题(rawurlencode和rawurldecode
weixin_39746794的博客
03-22 216
我正在创建一个令牌,我将其作为页面上URL的一部分传递 . 我使用 rawurlencode ()对字符串进行编码并将其作为令牌发送,但是,我发现当我解码收到的令牌(作为URL参数传递)时,我得到一个稍微不同的字符串 .我的网址如下所示:/path/to/file.html?token=abcd123这是我正在使用的代码片段 . 我做的任何东西显然都是错的吗?如果失败了,有没有更好的方法来创建(加...
解决url中?参数加号‘+’丢失问题
北溟南风起
05-24 8029
解决URL参数+丢失问题1. 问题背景2. 问题展示【图片】2.1 url链接中2.2 开发者工具传参中2.3 后端接收的参数中3. 问题解决3.1 分析3.2 程序4. 解决后的效果【图片】 1. 问题背景 项目组需要开发一个第三方系统跳转本系统并模拟登录的接口,方式为get请求,参数只有一个加密串:cid,由于加密串比较长,采用des加密算法,出现一定数量的特殊字符,+号也不例外。 然而, 将含有+号的加密串放到url中进行接口请求的时候,+号丢失了,诚然,服务端一定解析不了这缺少+字符的加密串了。
php中文url编码,PHP: rawurldecode - Manual
weixin_39956353的博客
03-12 172
Hi everybody =) My name is Javier and I'm from Argentina.I've had a little issue with latin characters like ñ","Ñ","á","é","í", etc.They are not decoded with rawurlencode(), so I've made this:{# Hex c...
rawurldecode rawurldecode parse_url 总结
weixin_33716154的博客
12-10 95
2019独角兽企业重金招聘Python工程师标准>>> ...
rawurlencode java_浅谈php中urlencode与rawurlencode的区别
weixin_42303285的博客
02-21 402
前段时间说自己遇到了个《URL加号引发错误》的BUG,引起这个bug的原因就是自己在URL中使用了 urlencode 函数,该函数把空格转换成加号,这样就导致URL解析出错,而空格只有转换成 %20 才可以可以正常解析,这时我们就需要使用 rawurlencode 函数。下面就介绍一下 urlencode 函数与 rawurlencode 函数的区别:urlencode 函数:返回字符串,此字...
python urldecode
08-19
最后,我们使用示例进行测试,并打印解码后的URL。 所以,要在Python中进行URL解码操作,你可以使用urllib.parse.unquote函数。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值