/// /// 对Url进行编码 /// /// url /// 编码字符是否转成大写,范例,"http://"转成"http%3A%2F%2F" public static string UrlEncode(string url, bool isUpper = false) { ... ...
java.lang.IllegalArgumentException: Invalid character found in the request target. http参数存在特殊字符: 特殊字符是出现在后面跟的参数中,对参数进行 URL 编码,可以使用 JavaScript 中的 encod ...
分类:
编程语言 时间:
2018-09-28 12:36:40
阅读次数:
2533
编码算法 用途:数据发送给服务器使用URL编码规则. 编码规则:A~Z,a~z,0-9,-_.*保持不变,其他字符以%xx表示。如中文:%E4%B8%AD(该汉字的的十六进制是0xe4b8ad) 2.Unicode编码 十六进制编码。中文和引文的编码不一样。 3.Base64编码 用途:把二进制数据 ...
分类:
编程语言 时间:
2018-09-24 23:17:52
阅读次数:
219
0x00 背景 POST是在平日中很常见一种请求方式。相比于GET请求方式来说,POST更加的安全(不会被保存在浏览器历史或WEB服务器日志中)也支持更大的数据传输(GET请求因为是在URL添加参数所以受到URL长度的限制,即只支持2048个字符)。 通过POST提交的数据是需要放在请求头的消息体中 ...
分类:
其他好文 时间:
2018-09-22 14:45:36
阅读次数:
308
0x00 背景 最近遇到一个双重编码绕过过滤的xss漏洞,成功在大佬的指点下弹出成功之后记录一下学习。 0x01 URL编码 一个URL的形式如下: 通常来说,如果某种文本需要编码,说明他并不适合传输。原因多种多样,或压缩尺寸,或隐藏隐私数据…… 对于URL来说,之所以要进行编码,一方面是因为URL ...
分类:
Web程序 时间:
2018-09-14 00:07:16
阅读次数:
440
在实际开发中,我们可能会遇到路径编码解码的问题,下面总结了一下: PHP中: 1、urlencode(编码),urldecode(解码) 2、rawurlencode、rawurldecode 这个函数跟上面的大部分一模一样,就一点不同:对空格的处理,urlencode处理成'+',rawurlen ...
分类:
编程语言 时间:
2018-09-13 16:35:37
阅读次数:
212
GET在浏览器回退时是无害的,而POST会再次提交请求。 GET产生的URL地址可以被Bookmark,而POST不可以。 GET请求会被浏览器主动cache,而POST不会,除非手动设置。 GET请求只能进行url编码,而POST支持多种编码方式。 GET请求参数会被完整保留在浏览器历史记录里,而 ...
分类:
Web程序 时间:
2018-09-12 20:16:29
阅读次数:
137
邮箱@符号通过get方式提交被转成%40 存进数据库 解决:通过get提交的参数都进行了url编码,在后台获取的时候需要用urldecode进行解码 PHP7.1.14 不允许进行变量进行类型变换 假如 $a = " "; $a['test'] =5; var_dump($a); => string ...
分类:
其他好文 时间:
2018-09-05 12:51:08
阅读次数:
142
预备知识对mysql数据库有一定了解;对基本的sql语句有所了解;对url编码有了解:空格=‘%20’,单引号=‘%27’,双引号=‘%22’,井号=‘%23’等 基本步骤1. 判断是什么类型注入,有没有过滤关键字,是否能绕过2. 确定存在注入的表的列数以及表中数据那些字段可以显示出来3. 获取数据 ...
分类:
数据库 时间:
2018-08-26 10:29:13
阅读次数:
182
在c#中,HttpUtility.UrlEncode("www+mzwu+com")编码结果为www%2bmzwu%2bcom,在和Java开发的平台做对接的时候,对方用用url编码后再对其进行MD5加密,url编码之后的字符串为大(www%2Bmzwu%2Bcom)写这样加密出来的字符串就.net ...
分类:
编程语言 时间:
2018-08-24 14:04:48
阅读次数:
201
