编码绕过专题
作者:互联网
1、php中:可以用这些绕过空格(命令执行)
${IFS} 但不能写作 $IFS
$IFS$9
%09
<>
<
2、url出现了有+,空格,/,?,%,#,&,=等特殊符号的时候,可能在服务器端无法获得正确的参数值。(文件上传,sql注入等)
解决办法
将这些字符转化成服务器可以识别的字符,对应关系如下:
URL字符转义
用其它字符替代吧,或用全角的。
+ URL 中+号表示空格 %2B
空格 URL中的空格可以用+号或者编码 %20
/ 分隔目录和子目录 %2F
? 分隔实际的URL和参数 %3F
% 指定特殊字符 %25
# 表示书签 %23
& URL 中指定的参数间的分隔符 %26
= URL 中指定参数的值 %3D
标签:编码,专题,IFS,URL,指定,空格,参数,字符,绕过 来源: https://www.cnblogs.com/fh0312/p/15960478.html