PHP中urldecode二次解码

urldecode是PHP中的一个解码函数,之所以会出现二次解码问题,是因为当PHP在处理提交的数据时,本身会先进行一次url解码,再遇到urldecode函数,就会出现二次解码问题。

那么二次解码会带来什么隐患捏?首先就是SQL注入问题,设想你输入一串:

?id = 1%2527

这条语句一般情况下不会被过滤掉,但是在PHP中,首先PHP把%25解码成了?id = 1%27,然后urldecode函数再次解码即变成 ?id = 1’,从而实现单引号注入。

可以看bugku上的一道例题:


if(eregi("hackerDJ",$_GET[id])) {
echo("

not allowed!

");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
echo "
Access granted!

";
echo "
flag

";
}
?>

通过将hackerDJ中的一个或两个字母编码即可绕过:

?id = h%2561ckerDJ(其中%61是字母a的url编码值)

你可能感兴趣的:(Web学习笔记,PHP)