浏览器解码顺序和php、java、python处理后台post请求

已于 2023-07-25 08:42:42 修改
阅读量128 收藏
点赞数
分类专栏: 网安 文章标签: php java python
于 2023-07-25 00:07:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vt_yjx/article/details/131904657
版权

第一部分

通过对<a href="javascript:alert(1)">aaa<a>编码测试浏览器的解析顺序:

解码顺序为先对html实体编码解码,然后对urlcode编码解码

       注:‘ :’是协议的一部分

      1.对javascript:alert(1)进行html实体编码:

<a href="&#x006a;&#x0061;&#x0076;&#x0061;&#x0073;&#x0063;&#x0072;&#x0069;&#x0070;&#x0074;&#x003a;&#x0061;&#x006c;&#x0065;&#x0072;&#x0074;&#x0028;&#x0031;&#x0029;">ggg</a>

测试可以弹窗,原因是浏览器本就可以解析html,重点是顺序是先解析html实体编码再解析url。

        2.对协议进行html实体编码,alert(1)进行urlcode编码

    <a href="&#x006a;&#x0061;&#x0076;&#x0061;&#x0073;&#x0063;&#x0072;&#x0069;&#x0070;&#x0074;&#x003a;%61%6c%65%72%74%28%31%29">fff</a>

测试可以弹窗,原因是先对html实体编码解析出来javascript:这个协议,然后urlcode解析的时候就执行协议了,后面的urlcode编码一并解析了。所以可以弹窗

        3.全部用urlcode编码

<a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29">cccc</a>

        测试不能弹窗,原因是html实体编码没有解析到urlcode编码,交给URLcode解析后,还原出协议,但此时已经执行过了,不会再执行协议了,可以看到url中有解析出来的协议,而前两个例子并没有。

第二部分

java

需要tomcat

前端:

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="/login" method="post">
<input type="text" name="username" id="user">
<input type="password" name="password" id="pwd">
<input type="submit" value="submit">
</form>
</body>
</html>

后台:

package com.test;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
public void doPost (HttpServletRequest req, HttpServletResponse rep) throws ServletException, IOException{

String username = req.getParameter("username");
String password = req.getParameter("password");

System.out.println("Username: " + username);
System.out.println("Password: " + password);

rep.setContentType("text/html;charset=UTF-8");
rep.getWriter().println("Login successful!\n"+username+password); 
}
}

php

前端

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <title>Document</title>

</head>

<body>

    <form action="test1.php" method="post">

        <input type="text" name="username" id="">

        <input type="password" name="password" id="">

        <input type="submit" value="submit">

    </form>

</body>

</html>

后台

 <?php

if ($_SERVER["REQUEST_METHOD"] == "POST")

    {

    $user=$_POST["username"];

    $passwd=$_POST["password"];

    echo $user;

}

?>

python

前端:

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <title>Document</title>

</head>

<body>

    <form action="http://localhost:8000/login" method="post">

        <input type="text" name="username" id="">

        <input type="password" name="password" id="">

        <input type="submit" value="submit">

    </form>

</body>

</html>

后台:

from flask import Flask, request

app=Flask(__name__)

#通过装饰器定义路由

@app.route('/login',methods=['GET','POST'])

def login():

    username=request.form.get('username')        #接收数据

    password=request.form.get('password')

    print('username:',username)

    return 'login successfully'

if __name__=='__main__':

    app.run(debug=True)

vt_yjx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器解码过程分析
weixin_49472648的博客
07-27 1248
字符实体是一个转义序列,它定义了一般无法在文本内容中输入的单个字符或符号。一个字符实体以一个&符号开始,后面跟着一个预定义的实体的名称,或是一个#符号以及字符的十进制数字。或如需显示小于(>)号,我们必须这样写...
html url js编码顺序,浏览器解码顺序(html解码、url解码以及js解码
weixin_32647107的博客
06-04 491
<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /></head><body><a href="javascript:alert('<?php echo $_GET['input'];?>');">test...
网络安全基础--浏览器解码顺序
qq_28591037的博客
01-03 610
当我们在进行XSS测试时,由于服务端进行了过滤等操作,有时候可以尝试通过编码转义的方式进行绕过,常见的方法有URL编码、HTML编码、js转义等。使用编码转义之前,我们首先需要了解浏览器解码顺序
浏览器解码规则详解
baidu_38844729的博客
10-28 1619
解码规则 浏览器解码遵循这样一个规则: html解析器对html文档进行解析,完成html解码并且创建DOM树 JavaScript 或者CSS解析器对内联脚本进行解析,完成JS、CSS解码 url解码会根据url所在的顺序不同而在JS解码前或者解码解码顺序 html解析第一步执行,而JS解析和url解析则要根据情况而定 html解析器 1、html解析器以状态机的方式运行,举例:<p>Hello</p> 状态流程为:Data—>Tag open—>Tag nam
浏览器解码与xss
一个安全研究员
06-06 2582
简介 如今,浏览器可能已经在互联网行业占据半边江山了,它几乎是我们使用的最多的 一个软件,但是由于它的一些特性,经常会出现很多的问题,这让开发人员很是头疼,所以今天我们就站在安全的角度(解码)来深度剖析一下浏览器的工作原理。 也是对这么久以来查询的资料的一个总结。 浏览器组成 用户界面 - 包括地址栏、后退/前进按钮、书签目录等,也就是你所看到的除了用来显示你所请求页...
python爬虫 urllib模块发起post请求过程解析
09-18
使用`urllib.request.urlopen()`函数发起POST请求,传入URL和处理过的POST数据。 ```python response = urllib.request.urlopen(url=url, data=data) ``` 6. **处理响应**: 请求发出后,服务器会返回一个...
java发送get请求post请求示例
09-03
本文将详细介绍如何使用Java发送GET和POST请求,以及相应的示例代码。 ### GET请求 GET请求是最简单的HTTP请求方法,通常用于获取资源。它将参数附加到URL上,通过URL编码的方式传递。以下是一个使用Java发送GET...
Python post请求实现代码实例
12-20
总的来说,Python的`requests`库提供了简单易用的接口来发送POST请求,能够满足大部分网络请求的需求。通过学习和实践,可以掌握如何在Python中模拟登录、数据提交等网络交互操作。同时,了解HTTP协议的基本知识,如...
Java 是如何读取和写入浏览器Cookies的实例详解
09-01
Java中的Cookies是Web开发中用于在客户端...以上就是Java中读取和写入浏览器Cookies的基本操作和相关知识点。在实际应用中,你可能还需要处理Cookie的过期、更新、删除等问题,以及考虑跨域、安全性和性能优化等方面。
XSS Payload 学习浏览器解码
xiaooxiangg的博客
07-27 541
.
URL post数据解码
HO_PE的博客
03-20 199
【代码】URL post数据解码
post数据编码和解码的函数(C++)
yanick技术博客
02-08 1649
 c++#pragma warning( disable: 4786 )#include iostream>#include string>#include vector>#include map>using namespace std;// 编码const string post_encode( const string::const_iterator& begin, const str
详细剖析GET/POST提交如何编码以及服务器如何解码以及乱码解决方案
u010743716的专栏
03-06 2313
GET方式提交出现乱码 对于GET方式,我们知道它的提交是将请求数据附加到URL后面作为参数,这样依赖乱码就会很容易出现,因为数据name和value很有可能就是传递的为非ASCII码。 当URL拼接后,浏览器对其进行encode,然后发送到服务器。具体规则百度URL编码规则。 这里详细说一下encode的过程中容易出现的问题,在这个过程中我们要明白需要URL encode的字符一般
请求参数中文乱码-POST解决方法
weixin_54048131的博客
10-23 4744
六个数组转换为6个字节。
关于GET和POST请求的编解码问题
tzqmiaomiao的专栏
04-17 210
【转】关于GET和POST请求的编解码问题 2007-11-20 16:22 865人阅读 评论(0) 收藏 举报 深入浅出URL编码 http://blog.csdn.net/yzhz 杨争 一、问题: 编码问题是JAVA初学者在web开发过程中经常会遇到问题,网上也有大量相关的文章介绍,但其中很多文章并没有对URL中使用了中文等非ASCII的字 ...
为什么先编码再解码? 即先降采样,然后上采样
热门推荐
无偿、有效的解释和解决AI 4 Science中的问题和难点
06-05 1万+
下采样原理: 对于一幅图像I尺寸为M*N,对其进行s倍下采样,即得到(M/s)*(N/s)尺寸的得分辨率图像,当然s应该是M和N的公约数才行,如果考虑的是矩阵形式的图像,就是把原始图像s*s窗口内的图像变成一个像素,这个像素点的值就是窗口内所有像素的均值。 如FCN, U-NET等结构,都有编码,解码的过程(降采样,上采样),为什么不能直接用全卷积,不pooling,一直保持相同的特征图大小进行分割呢?可以不用降采样,降采样是手段不是目的!! 降采样有以下几个目的: 1.降低显存和计算量,图.
关于视频编码I P B帧存储,编码,解码,显示顺序的理解
学仙只为看看天的专栏
05-12 5566
假设从摄像头采集,采集顺序 1 2 3 4 5 最终编码结果是:1编码成I帧,2,3,4编码成B帧,5编码成P帧。视频帧采集后,经过编码器encode以及mux成容器格式,编码和存储过程如下:编码:1)先编码 1,编成I帧2)2,3,4准备编码成b帧,先缓存下来,记录下采集的时间点,后续作为pts基准3)再编码 5,编成P帧,(注意5虽然先编码,dts相对2,3,4靠前,但是它...
浅谈浏览器的编码与解码过程
一个安全研究员
09-13 1万+
浏览器是如何解码的 无论是作为开发,还是作为黑客,企图从Web 端注入SQL,或者是XSS 的时候,编码和解码都是一个重要的问题、作为一个浏览器,有URL解析引擎,有HTML解析引擎,还有JS 解析引擎。其执行的先后顺序往往决定了输出的结果。这种多标签语言互相嵌入的,同时又需要客户端服务器交互的技术,正是给了XSS 可趁之机。下面我们要做的,是去了解浏览器到底如何解码,该如何在解码过程中避免漏洞的产生。在此之上,我更愿意揭开整个浏览器的工作流程,了解其本质。
浏览器解析代码顺序
u014802525的博客
09-07 1504
特别悲催的花了近半个小时去解决一个毫不起眼的问题,浏览器解析代码的顺序是:HTML代码=JS代码&gt;JQuery代码,即HTML代码与JS代码属于同一级,从上向下解析(导致HTML声明的对象必须要在JS代码调用前实现),JQuery代码则是浏览器解析完HTML代码和JS代码后才会开始解析JQuery代码。...
python解码java post文件类型
最新发布
05-04
Python解码Java POST文件类型,你可以使用Python的requests库来发送POST请求,并使用multipart/form-data格式来上传文件。下面是一个示例代码: ```python import requests url = '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值