Na1s‘s Blog

摘要： 如果在网站中使用了urldecode或者rawurldecode函数，则会导致二次解码生成单引号而引发注入。 原理是我们提交参数到WebServer时，WebServer会自动解码一次，假设目标程序开启了GPC，我们提交/1.php?id=1%25%27，因为我们提交的参数里面没有单引号，所以第一次 阅读全文