PHP中urldecode二次解码

最新推荐文章于 2024-06-30 16:52:46 发布
最新推荐文章于 2024-06-30 16:52:46 发布
阅读量2.2k 收藏
点赞数
分类专栏: PHP Web学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/destiny1507/article/details/86477965
版权

urldecode是PHP中的一个解码函数,之所以会出现二次解码问题,是因为当PHP在处理提交的数据时,本身会先进行一次url解码,再遇到urldecode函数,就会出现二次解码问题。

那么二次解码会带来什么隐患捏?首先就是SQL注入问题,设想你输入一串:

?id = 1%2527

这条语句一般情况下不会被过滤掉,但是在PHP中,首先PHP把%25解码成了?id = 1%27,然后urldecode函数再次解码即变成 ?id = 1’,从而实现单引号注入。

可以看bugku上的一道例题:

<?php
if(eregi("hackerDJ",$_GET[id])) {
echo("

not allowed!

");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
echo "
Access granted!

";
echo "
flag

";
}
?>

通过将hackerDJ中的一个或两个字母编码即可绕过:

?id = h%2561ckerDJ(其中%61是字母a的url编码值)

_Warning_
关注
专栏目录
urldecode二次解析
qq_40710190的博客
09-27 567
urldecode二次解析 一进入到页面,除了一段失恋文学也没有啥了。所以用开发者模式看一下网页源码。 发现可疑代码。 <?php if(preg_match("dlnuctfer",$_GET[ctf])) { echo("you can't pass."); exit(); }
PHP 小心urldecode引发的SQL注入漏洞
10-28
开发者在处理POST数据时,使用urldecode函数对数据进行了二次解码,导致编码的单引号(%27)被解码成真正的单引号('),这为攻击者利用SQL注入漏洞打开了大门。攻击者可以构造恶意的SQL语句,当这些数据被未经严格...
二次解析源码(全开源)
09-08
二次解析源码,(纯开源) 操作很简单,丢在服务器域名加?url=访问就行 修改user.php文件配置,index也没有限制。 没有什么好说的,需要的下载吧
phpurlencode()URL编码函数浅析
weixin_34279579的博客
01-05 193
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP编码encode和解码decode JSON 对象代码示例
最新发布
学亮编程手记
06-30 506
本章节我们将为大家介绍如何使用 PHP 语言来编码和解码 JSON 对象。
php 几个函数理解
swweb的专栏
02-21 1332
1,addslashes PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测,当接收到的数
php url编码与解码(加/解密)
Neil
01-14 4930
base64_encode<br /> 将字符串以 BASE64 编码。<br />语法:string base64_encode(string data);<br />返回值: 字符串<br />函数种类: 编码处理<br /> <br /><br />内容说明<br />本 函数将字符串以 MIME BASE64 编码。此编码方式可以让文字或者图片也能在网络上顺利传输。在 BASE64 编码后的字符串只包含英文字母大小写、阿拉伯数字、加号与反斜线,共 64 个基本字符,不包含其它特殊的
攻防世界web PHP2 2次urldecode
qq_41728581的博客
04-04 282
decode就记成disencode就行->解码 encode 就记成enable code ->编码 一看啥也没有 看源码 header也没有 补充点备份/隐藏文件的知识吧 一般备份文件可能为.bak giao.php.bak vim编辑器的备份文件最后加~ giao.php~ vim非正常退出的临时文件.文件名.swp .giao.php.swp ...
PHP下escape解码函数的实现方法
10-28
接着,使用正则表达式匹配需要进行二次解码的字符。匹配的规则是:%uXXXX、XXXX;、d+;以及普通的%XX形式的URL编码。 在匹配结果,对于以%u开头的字符串,表示其为四字节的Unicode编码,使用iconv函数将这四字节的...
通过url方式传递文乱码的解决方法
09-04
这个函数会按照RFC3986标准对非保留字符进行编码,但不会对已经编码过的字符进行二次编码。对于包含文字符的字符串`jsonStr`,可以这样操作: ```javascript var encodedStr = encodeURI(jsonStr); ``` `...
PHP实例开发源码—短网址 urlShort.zip
11-12
PHP提供了`urlencode()`和`urldecode()`函数来进行URL编码和解码。在本实例,长网址可能通过这些函数转换为安全的查询字符串格式,便于在数据库存储。 2. **哈希算法**:为了将长网址映射到较短的字符串,通常...
二次解析,把别人的解析变成你的吧。
12-06
二次解析,把别人的解析变成你的吧。可通过修改index.php 添加解析源,简单易用,内有教程。
PHP脚本urldecode解密算法
lzf0514的专栏
08-31 791
今天在学习一个ThinkPHP框架——sgcms时,发现一个文件被加密。 &lt;?php // This file is protected by sgcms &amp; provided under license. Copyright(C) 2007-2010 www.sgcms.cn, All rights reserved.   $OOO0O0O00 ...
PHP里$_GET/$_POST变量的urldecode问题
p_ython的博客
03-04 2057
$_GET里的变量全都会自动进行urldecode。 $_POST里的变量只有Content-Type: application/x-www-form-urlencoded下会自动进行urldecode
php定义urlencode,php 自定义urlencode,urldecode函数的简单示例
weixin_34221653的博客
03-12 174
这篇文章主要为大家详细介绍了php 自定义urlencode,urldecode函数的简单示例,具有一定的参考价值,可以用来参考一下。对php自定义urlencode,urldecode函数感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!/*** php自定义urlencode,urldecode函数** @param* @arrange 512-笔记网: 512pic.com**//...
PHP安全的urldecode函数,只解码一次
____
08-13 631
需求 旧项目用urlencode urldecode来加密解密内容,但稍不留意,就存在多次解密。 函数 /** * @param $str * @return string */ function safeUrlDecode($str) { if (preg_match('~%[0-9A-F]{2}~i', $str)) { return urldecode($str...
php使用curl实现get和post请求的方法,数据传输urldecode和json
weixin_30668887的博客
01-22 862
PHP支持CURL库,利用URL语法规定来传输文件和数据的工具,支持很多协议,包括HTTP、FTP、TELNET等. 优点:是可以通过灵活的选项设置不同的HTTP协议参数,并且支持HTTPS.CURL可以根据URL前缀是'HTTP'还是'HTTPS'自动选择是否加密发送内容.还可以解决跨域问题等. PHP建立CURL请求的基本步骤: 1:初始化 curl_init() 2:设置cur...
urldecode()二次解码引发注入
热门推荐
qlxmy的博客
02-16 1万+
PHP常用过滤函数如addslashes()、mysql_real_escape_string()、mysql_escape_string()或者使用魔术引号GPC开关来防止注入,原理都是给单引号(’)、双引号(”)、反斜杠(\)和NULL等特殊字符前面加上反斜杠来进行转义。         但是这些函数在遇到urldecode()函数时,就会因为二次解码引发注入。urldecode()函数是
PHP代码审计之双引号二次解析
秋水的博客
09-10 532
简介 什么是二次解析? 二次解析是由php的双引号引起的,双引号内的变量会被再次解析后输出 单引号和双引号区别 我们知道,被单引号或者双引号引起来的都有字符串的意思,如下图,单引号的数据只会被当成字符串,而双引号内的$a,会被解析 如何利用 这里我们在尝试输入一下其他变量,如下图 在这里声明一点就是,以上方式输入,经过测试,是在5.5版本以下,以上可以直接输入...
如何进行UrlDecode 解码
06-09
在上面的示例,我们首先定义了一个 URL 编码的字符串 url,然后使用 URLDecoder.decode() 方法对其进行解码。第一个参数是要解码的字符串,第二个参数是字符集编码,这里我们使用 UTF-8 编码进行解码解码后的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值