urldecode是PHP中的一个解码函数,之所以会出现二次解码问题,是因为当PHP在处理提交的数据时,本身会先进行一次url解码,再遇到urldecode函数,就会出现二次解码问题。
那么二次解码会带来什么隐患捏?首先就是SQL注入问题,设想你输入一串:
?id = 1%2527
这条语句一般情况下不会被过滤掉,但是在PHP中,首先PHP把%25解码成了?id = 1%27,然后urldecode函数再次解码即变成 ?id = 1’,从而实现单引号注入。
可以看bugku上的一道例题:
<?php
if(eregi("hackerDJ",$_GET[id])) {
echo("
not allowed!
");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
echo "
Access granted!
";
echo "
flag
";
}
?>
通过将hackerDJ中的一个或两个字母编码即可绕过:
?id = h%2561ckerDJ(其中%61是字母a的url编码值)