再次理解URL编码

已于 2022-12-25 21:38:57 修改
阅读量215 收藏 1
点赞数
文章标签: 网络安全
于 2022-12-25 21:28:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fredricen/article/details/128438142
版权

URL编码

关于URL编码的详细描述,可以参考阮一峰的这篇文章

URL编码的本质

其实url编码就是一个字符ascii码的十六进制。不过稍微有些变动,需要在前面加上“%”。比如“/”,它的ascii码是92,92的十六进制是5c,所以“/”的url编码就是/。那么汉字的url编码呢?很简单,看例子:“胡”的ascii码是-17670,十六进制是BAFA,url编码是“%BA%FA”。 (参考出处

URL编码应用

二次编码

在CTF比赛中,有些程序逻辑设计的不能含有'..'以及'.',这样的话如果想通过注入手段,获得任意路径就存在困难,比如构造'../../../../flag',但是可以通过URL二次编码,来绕过:

一次编码:%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%66%6c%61%67
二次编码:%25%32%65%25%32%65%25%32%66%25%32%65%25%32%65%25%32%66%25%32%65%25%32%65%25%32%66%25%32%65%25%32%65%25%32%66%25%36%36%25%36%63%25%36%31%25%36%37

每次编码都是按照ascii码表来进行,即%+ascii码来编码每一个字符。关于ascii码表,可以自行查看。

SQL注入

本质还是通过URL编码来绕过,详细的可以了解这篇文章

fredricen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
URL中文转义和特殊字符处理
MayerF的专栏
11-10 2万+
一、URLURL编码 URL(统一资源定位器)是网页的地址。 URL编码:浏览器用来打包表单输入的格式。 URL特点: 1、URL只能使用ASCII字符集通过因特网传输。 2、URL不能包含空格。URL编码通常使用“+”来代替空格(个人认为还是%20更靠谱)。 URL编码特点: 1、URL编码就是用“%”后跟两位该字符所对应的十六进制数。比如?,其URL编码结果为:%3F。 2、
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
URL原理、URL编码URL特殊字符、输入URL到页面显示
热门推荐
freeking101的博客
03-31 7万+
通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所以要进行编码,是因为Url中有些字符会引起歧义。 例如,Url参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc&ie=utf-8。如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义的&和=符号进行转义,也就是对其进行编码
如何识别一些常见的编码形式
CSDN_GOON的博客
12-30 2224
URL 编码 url编码就是一个字符ascii码的十六进制。 不过稍微有些变动,需要在前面加上“%”。 比如“\”,它的ascii码是92,92的十六进制是5c,所以“\”的url编码就是%5c。那么汉字的url编码呢? 很简单,看例子:“胡”的ascii码是-17670,十六进制是BAFA,url编码是“%BA%FA”。规律就是从%00 到%ff (十六进制范围)Unicode 中文编码
ASCII编码、HEX编码URL编码、Unicode编码、Base64编码
谢公子的博客
02-29 6412
目录 ASCII编码 HEX编码 URL编码 Unicode编码 ASCII编码 字符的ascii编码可以对照ASCII编码表 中文的ASCII编码是对照unicode编码表 string = input("请输入一个字符: ") print(string+" 的ASCII码为:",ord(string)) #将字符转换为ascii码值 number = input(...
URL
alex_xiao1223的博客
09-25 54
URL编码URL编码就是用“%”后跟两位该字符所对应的十六进制数。比如?,其URL编码结果为:%3F URL只能使用ASCII字符集通过因特网传输。 URL编码使用“%”其后跟随两位十六进制数来替换非ASCII字符。比如中文;胡的URL编码结果为:%BA%FA URL不能包含空格。URL编码通常使用“+”来代替空格(个人认为还是%20更靠谱)。 转载于:https://w...
URL解码-编码URL解码-编码
05-11
URL编码与解码是互联网通信中的重要...综上所述,URL编码与解码是网络通信中的基础操作,对于理解和处理URL有着至关重要的作用。无论是前端开发还是后端处理,都需要熟练掌握这一技术,以确保数据的准确无误地传输。
Java截取url参数的方法
09-01
总结来说,Java中截取和解析URL参数的关键在于理解URL的结构,以及如何有效地使用字符串操作方法,如`split`,来分割和提取所需信息。在实际开发中,我们还需要考虑URL编码和处理重复键的情况,以确保代码的完整性和...
java解析出url请求的路径和参数键值对类(解析出url请求的路径,包括页面)
09-05
然而,对于简单的需求,如给定代码中的实现,它提供了一种快速且简洁的解决方案,尤其是当不需要处理复杂的URL编码或国际化的查询参数时。但是,这种方法可能不适用于所有情况,比如URL编码的处理、URL中可能出现的...
web开发中url乱码处理
06-05
总之,解决URL乱码问题需要理解URL编码机制,正确设置页面编码,以及在前后端之间进行适当的编码转换。在实际操作中,可能还需要根据具体的应用环境和框架进行调整,确保所有环节都能正确处理中文和其他非ASCII字符...
php实现URL加密解密的方法
12-19
- 然后,再次使用正则表达式将所有的`&`字符替换为`&`,确保URL编码的一致性。 - 使用 `explode` 函数将字符串分解为数组 `$a_tem`。 - 应用 `shuffle` 函数随机打乱数组元素的顺序,增加加密的复杂性。 - 使用 ...
location.search在客户端获取Url参数的方法
09-05
7. 遍历`strs`数组,每个元素再次按`=`分隔,得到参数名和参数值,然后使用`unescape`函数解码参数值(因为URL编码可能会将某些字符转换为%xx形式)。 8. 将解码后的参数值存储到`Request`对象中,键为参数名,值为...
JS获取url参数详细
11-30
然后遍历数组,再次使用`split("=")`将每个参数拆分为键值对,并使用`unescape()`函数解码URL编码的值。最后,将这些值存储在一个对象中,便于后续使用。 示例代码如下: ```javascript function GetRequest() { ...
URL网址编解码-易语言
06-13
在IT行业中,URL(Uniform ...通过以上内容,你将能理解URL编解码的基本概念,以及如何利用易语言实现这一功能。实践中,结合“URL网址编解码.e”的源代码,你可以加深对这一知识点的理解,并应用到自己的项目中。
刷新项目:刷新我的基本编码知识,以便我可以再次开始编码
02-09
`<a>`元素用于创建超链接,通过`href`属性指定目标URL,可以链接到其他网页或页面内部的特定位置。`<img>`元素插入图像,`src`属性指定图片源,`alt`属性提供替代文字,以备图片无法显示时使用。 【列表】 HTML支持...
不同浏览器中URL编码方式
u014785687的博客
07-02 4万+
一、直接在地址栏中输入URL的情况 在中文Windows环境下,本地编码为GB2312: 假如在浏览器地址栏中直接输入以下URL:http://localhost:8080/servletTest/中国.do?name=中国1、IE浏览器 版本: 默认情况下,总是以UTF-8发送URL: 这里要用到一个抓包工具Fiddler,安装后启动就行。打开IE,输入URL: 此
关于URL编码
weixin_33675507的博客
04-22 238
2019独角兽企业重金招聘Python工程师标准>>> ...
web恶意请求和探测扫描记录
weixin_34379433的博客
05-05 547
101.201.208.37EBENEBFACACACACACACACACACACACACA\x00"-"...
【HTML 教程】URL 简介
web前端开发
08-26 5058
作者 | 阮一峰1、概述URL 是“统一资源定位符”(Uniform Resource Locator)的首字母缩写,中文译为“网址”,表示各种资源的互联网地址。下面就是...
postman url编码
最新发布
08-29
在Postman中进行URL编码可以使用以下方式: 1. 在请求参数中手动进行URL编码: - 在Postman中选择要发送的请求,并打开"Params"选项卡。 - 在"Key"字段输入参数名称,例如:name。 - 在"Value"字段中输入参数值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值