0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。遇到这种情况我们就需要找一些编码解码的函数来绕过全局防护,这篇文章讲urldecode()的情况,同样大牛请自觉 ...
分类:
数据库 时间:
2017-01-26 20:37:12
阅读次数:
312
get和post请求 1,get方式: 在url地址后面以请求字符串(传递的get参数信息)形式传递数据. 例: aj.open('get','./03.php?name=3tu'); 在传递特殊符号(中文,=,&)时,需要对其进行处理 在php中: 使用urlencode()/urldecode( ...
分类:
Web程序 时间:
2017-01-07 16:20:39
阅读次数:
195
python中的urlencode与urldecode 发表于2013/11/13 16:04:09 79983人阅读 分类: python 当url地址含有中文,或者参数有中文的时候,这个算是很正常了,但是把这样的url作为参数传递的时候(最常见的callback),需要把一些中文甚至'/'做一下 ...
分类:
编程语言 时间:
2016-12-20 15:56:20
阅读次数:
202
urlencode对URL地址进行加密urldecode对URL地址进行解密rawurlencode对URL地址进行加密rawurldecode对URL地址进行解密两者的唯一区别在于urlencode会把空格加密为‘+’号,而rawurlencode会把空格加密为‘%20’,urldecode会把‘%20’解密回空格,而rawurldecode不会把‘+’号..
分类:
Web程序 时间:
2016-12-19 22:35:20
阅读次数:
391
function utf8_urldecode($str) { $str = preg_replace("/%u([0-9a-f]{3,4})/i","&#x\\1;",urldecode($str)); return html_entity_decode($str,null,'UTF-8');; ...
分类:
Web程序 时间:
2016-11-24 19:09:47
阅读次数:
261
本文主要介绍java.net下为网络编程提供的一些基础包,InetAddress代表一个IP协议对象,可以用来获取IP地址,Host name之类的信息。URL和URLConnect可以用来访问web资源,URLDecode和URLEncode用来转换字符串。 本文会写两个例子来演示java网络编程 ...
分类:
编程语言 时间:
2016-11-19 12:34:10
阅读次数:
473
转载——http://blog.163.com/zhangjie_0303/blog/static/9908270620148251658993/ #include <iostream> #include <stdlib.h> #include <string.h> using namespace ...
分类:
编程语言 时间:
2016-11-14 20:26:31
阅读次数:
242
urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。
urldecode()函数与urlencode()函数原理相反,用于解码已编码的URL字符串,其原理就是把十六进制字符串转换为中文字符stripslashes()函数实例删除反斜杠:<?php
echostripslashes(..
分类:
Web程序 时间:
2016-10-14 01:06:57
阅读次数:
153
Eval("spr").ToString().IndexOf(HttpUtility.UrlDecode(Request.Cookies["UserName"].Value))>-1//spr字段是否有当前用户名
using System.Web; 引用system.web。 textBox2.Text = System.Web.HttpUtility.UrlDecode(textBox1.Text, System.Text.Encoding.GetEncoding("GB2312"));//将Url中的编码 ...
