ci post bug记录

最新推荐文章于 2021-03-17 08:16:10 发布
最新推荐文章于 2021-03-17 08:16:10 发布
阅读量780 收藏 1
点赞数
分类专栏: 问题 文章标签: php ci post bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taoleileilei/article/details/45111139
版权

       公司网站后台是用的ci框架,不过,这个框架确实给予了我不少“惊喜”,今天又发现一个,哎,坑爹。

前台向ci进行post请求,在请求数据里面包含了一个url数据,是一个非常长的url,大概400多个字节。ci获取到post请求数据时,会发现url数据被截取了,不仅被截取了,http后面的“:”都被替换成了空格符。真是个啃爹的事情。

        通过打log,发现ci 的REST_Controller.php文件中,对处理post的代码有xss_clean处理,代码如下

/**
	 * Retrieve a value from the POST request arguments.
	 *
	 * @param string $key The key for the POST request argument to retrieve
	 * @param boolean $xss_clean Whether the value should be XSS cleaned or not.
	 * @return string The POST argument value.
	 */
	public function post($key = NULL, $xss_clean = TRUE)
	{
		if ($key === NULL)
		{
			return $this->_post_args;
		}

		return array_key_exists($key, $this->_post_args) ? $this->_xss_clean($this->_post_args[$key], $xss_clean) : FALSE;
	}
ci的xss_clean过滤,会对较长的url进行拦截和处理,虽然没有在继续深入xss_clean如何进行处理较长url的,但是问题就节点找到就得想办法解决。

解决方法:跳过xss_clean处理:

源代码:

$data = $this->post('data');

更改之后的代码: 

$data = $this->post()['data'];
这样就行了

陶雷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
post攻击 xxs_[BUGCASE]CI框架post方法对url做了防xss攻击的处理引发的文件编码错误...
weixin_42245942的博客
01-28 334
一、问题描述页面报错,没法下载二、问题分析1.初步分析通过查看相关代码可以了解到文件下载的过程如下:取到下载链接中的mid参数对mid先后进行url解码和base64解码将解码后的字符串按"|"进行分隔判断得到的数组是否存在第二个元素,不存在会返回404,存在则会利用分隔得到的两个值进行下载其中分隔得到的两个值分别是mid和filename报错下载链接:http://adm.apply.wecha...
i2c-tools-distrotech-i2c-tools
03-07
Please post your questions and bug reports to the linux-i2c mailing list: linux-i2c@vger.kernel.org For additional information about this list, see: http://vger.kernel.org/vger-lists.html#linux-i2c
二十三、CI框架post
weixin_30809333的博客
07-06 108
一、在控制器里面代码如下: 二、在View里面写好按钮和需要post的代码 三、效果如下,点击按钮之前: 点击按钮之后, 转载于:https://www.cnblogs.com/tianpan2019/p/11142704.html...
CI框架获取post和get参数_CodeIgniter心得
ˉ-_lishk_-ˉ
09-06 2049
请参考:CI文档的输入类部分: $this->input->post()  $this->input->get() ----------------------------------------------------------------------------------------------------------------------- 本文主要介绍在CodeIgn
php ci post 请求,CI框架中,判断post,ajax,get请求的方法
weixin_29505121的博客
03-17 214
CI框架当中并没有提供,类似tp框架中IS_POST,IS_AJAX,IS_GET的方法。所有就得我们自己造轮子了。下面就介绍一下,如何定义这些判断请求的方法。其实很简单的。首先打开constants.php,这是一个定义常量的文件。然后往文件里加上这几行代码。//定义请求数据的方法define('IS_POST',strtolower($_SERVER["REQUEST_METHOD"])==...
php ci post 请求,ci检测是ajax还是页面post提交数据的方法
weixin_36247891的博客
03-17 172
ci检测是ajax还是页面post提交数据的方法PHP 是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,被广泛地运用。以下是小编为大家搜索整理的ci检测是ajax还是页面post提交数据的`方法, 希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!一、问题:因为项目需要我们希望知道提交数据来源是由ajax提交过来的数据还是...
bugfree与SVN整合心得
03-23
`svn_ci.php`的作用可能是连接到BugFree的API,获取刚刚提交的修订版本信息,并更新相关bug的状态,比如标记为已修复。 `svn_ci.php`的编写需要对BugFree的API有深入理解。这个脚本可能会通过HTTP请求发送数据到Bug...
Bug_Tracker
03-28
此外,项目可能还集成了如Travis CI或GitHub Actions等服务,实现自动化测试和持续集成。 9. **前端技术**:尽管主要标签是Python,但项目可能也涉及到前端开发,使用HTML、CSS和JavaScript构建用户界面。可能使用...
PHP实例开发源码-BugFree 管理系统.zip
10-15
学习如何编写和运行单元测试,理解持续集成(CI)的概念,对提高软件质量有很大帮助。 10. **版本控制**:开源项目通常使用Git等版本控制系统进行协作。通过查看提交历史,可以了解项目的迭代过程和代码修改历程。 ...
毕业设计源码之基于Springboot的BUG管理平台.zip
最新发布
09-19
- 对于一个完整的项目,可能还涉及到使用Jenkins、GitLab CI/CD或其他工具进行自动化构建和部署。 通过这个项目,你可以学习到如何利用Springboot构建一个完整的Web应用程序,了解前后端分离的开发模式,以及如何...
ci检测是ajax还是页面post提交数据的方法
10-25
主要介绍了ci检测是ajax还是页面post提交数据的方法,以PHP的环境变量为基础实例展示了针对CI框架配置文件的修改技巧,非常具有实用价值,需要的朋友可以参考下
cipost方式提交数据和接受数据
weixin_34363171的博客
05-26 1123
提交数据: wx.request({ url: that.globalData.host + '/album/saveUserInfo', method: 'POST', data: { encryptedData: res.encryptedData,...
CI框架获取post和get参数
zhenhuaYang 的个人博客
11-02 9473
$this->input->post() $this->input->get()本文主要介绍在CodeIgniter框架中如何获取get和post参数。 获取get数据 在PHP主流的框架中,CI中url的pathinfo传递参数是一个特殊情况,它没有使用传统pathinfo的‘c/m/key/value‘ 这种模式,而是在URI类中封装了segment这个方法,假设uri为/index.p
CI框架中,判断post,ajax,get请求的方法
weixin_30567471的博客
03-12 176
CI框架当中并没有提供,类似tp框架中IS_POST,IS_AJAX,IS_GET的方法。 所有就得我们自己造轮子了。下面就介绍一下,如何定义这些判断请求的方法。其实很简单的。 首先打开constants.php,这是一个定义常量的文件。然后往文件里加上这几行代码。 //定义请求数据的方法 define('IS_POST',strtolower($_SERVER["REQ...
php ci框架$this->_post,CI框架获取post和get参数_CodeIgniter心得
weixin_39737636的博客
03-11 464
标签:请参考:CI文档的输入类部分:$this->input->post()$this->input->get()-----------------------------------------------------------------------------------------------------------------------本文主要介绍在CodeI...
CI框架input get post (_fetch_from_array)
大漠雁
05-18 561
$index='444?487d?[[^44]][\][]'; $count = preg_match_all('/^[^[]+/', $index, $matches); var_dump($count,$matches); //$count = preg_match_all('/[^\]*/', $index, $matches);//Message: preg_m...
CodeIgniter4获取Post
ELog
05-29 1175
// 获取Post完整数据('application/json'、'application/x-www-form-urlencoded') $data0 = $this->request->getBody(); // 获取('application/x-www-form-urlencoded')方式Post数据(Key)对应值 $key = $this->request->getPost("Key"); // 仅获取('application/json')方式Po..
CI框架获取post和get参数 CodeIgniter
weixin_33978044的博客
02-16 510
请参考:CI文档的输入类部分: $this->input->post() $this->input->get() ----------------------------------------------------------------------------------------------------------------------- ...
nginx 记录post请求
09-05
在NGINX中记录POST请求可以通过配置NGINX的access_log指令来实现。access_log指令用于定义的访问日志文件的路径、格式和级别。 首先,打开NGINX的配置文件,一般在/etc/nginx/nginx.conf或者/etc/nginx/conf.d/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值