在处理输入数据之后进行urldecode
使用%25代替% %2527形成单引号完成注入
1%25%27 进入后端php第一次解析为1%27 处理数据 之后因为程序编写的问题又进行了urldecode 变成1'
本文标题:二次编码注入
本文链接:https://www.haomeiwen.com/subject/ulmznftx.html
网友评论