本文主要介绍Python(Python2和Python3)中,解析处理js(JavaScript)中通过escape(),encodeURI(),encodeURIComponent()对url字符串编码(encode),实现unescape对编码之后的字符串进行解码(decode)的方法代码。并且 ...
分类:
编程语言 时间:
2021-06-28 18:21:15
阅读次数:
0
继续分享xss tips的。 前几天php代码安全审查,也发现了相同的问题,在xss过滤上,很多人会陷入一个误区。 看我以往文章会发现,全局的实体编码是不安全的,因为实体编码不会处理\,强转url编码是相对安全的,经常写java,都知道,java在处理用户输入的特殊字符串,会用Escaper这个第三 ...
分类:
其他好文 时间:
2021-05-04 16:43:00
阅读次数:
0
最近遇到一个奇怪的问题,业务从邮件中拷贝出来的URL有问题,导致线上访问出现问题,一再分析,手打的url的地址没有问题,但是拷贝的就有问题,手打的和拷贝的肉眼看一模一样的。 于是怀疑是拷贝出来的URL编码有问题,尝试了下面的解决方法: urldecode js escape,encodeURI,ec ...
分类:
编程语言 时间:
2021-04-22 15:23:06
阅读次数:
0
根据提示查看源码,看到p1与p2以及后面的eval 看到p1的字符串,想到URL编码,故解码之 p1=function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d7 ...
分类:
Web程序 时间:
2021-04-15 12:40:32
阅读次数:
0
GET和POST的区别 GET在浏览器回退时是无害的,而POST会再次提交请求。 GET产生的URL地址可以被Bookmark,而POST不可以。 GET请求会被浏览器主动cache,而POST不会,除非手动设置。 GET请求只能进行url编码,而POST支持多种编码方式。 GET请求参数会被完整保 ...
分类:
其他好文 时间:
2021-04-09 13:15:13
阅读次数:
0
绕过空格的报错注入 环境:buuctf中[极客大挑战 2019]HardSQL1 知识点:updatexml报错注入 参考:wp1 做题 sql注入 语法错误时,返回报错内容 试着用注释符闭合,这里有个坑的地方,#以get形式传入时,要以url编码%23发送 查询为假时,就会返回wrong pass ...
分类:
其他好文 时间:
2020-12-01 12:29:38
阅读次数:
7
测试输入校验流行的字符: 字符 URL编码 注释 ’ %27 对SQL注入非常有用,能够触发提供信息错误 空格 %20 井号 %23 双引号 %22 ; %3b 命令分隔符,脚本行结束符 [NULL] %00 文件访问的的字符串结束符,命令分隔符 [回车] %0a 命令分隔符 加号 %2b 在URL ...
分类:
其他好文 时间:
2020-08-19 19:17:44
阅读次数:
70
文件下载时,Response获取的writer写字节流下载文件没有文件名导致客户端收到的文件是以文件后缀作为文件名,且没有后缀的文件 如下载下来的会是上述类型的文件。 F12点开控制台查看响应体发现文件名乱码,推测是因为浏览器没能识别文件名。解决办法: 在对客户端写文件之前,对文件名进行URL编码: ...
分类:
其他好文 时间:
2020-07-29 10:19:19
阅读次数:
73
GET在浏览器回退时是无害的,而POST会再次提交请求。 GET产生的URL地址可以被Bookmark,而POST不可以。 GET请求会被浏览器主动cache,而POST不会,除非手动设置。 GET请求只能进行url编码,而POST支持多种编码方式。 GET请求参数会被完整保留在浏览器历史记录里,而 ...
分类:
其他好文 时间:
2020-07-05 00:20:57
阅读次数:
89
Spring MVC 提供了一种机制,可以构造和编码URI -- 使用UriComponentsBuilder和UriComponents。 功能相当于 urlencode()函数,对url进行编码, 但同时还支持变量替换。 UriComponents uriComponents = UriComp ...
分类:
Web程序 时间:
2020-07-02 18:38:24
阅读次数:
119
