这是一个创建于 2929 天前的主题,其中的信息可能已经有所发展或是发生改变。
浏览器有时候会自动 URL 编码。。。比如我在 js 里用 window.location.herf 跳转到一个参数里带双引号 " 的一个地址,抓到的 HTTP 请求包里浏览器就自动编码成%22 了。。。 有没有什么办法能用 js 构造一个不会被浏览器编码的跳转,抓的包里传过去的是没编码过的??
求解 thx..
什么奇怪的思路都行。。只求能解决问题。。。
求解 thx..
什么奇怪的思路都行。。只求能解决问题。。。
 |
1
qgy18 2016-10-30 08:26:45 +08:00 via iPhone
你这是要做 xss 扫描工具吗?
|
 |
2
yushiro 2016-10-30 09:11:44 +08:00 via iPhone
你自己写一个浏览器,就可以实现了。
btw :你应该先想想,浏览器为啥要这样编码 |
 |
3
bdbai 2016-10-30 09:32:31 +08:00 via Android
编码过的 URL 到服务器上要解码回来的,不然没法 parse 。
|
 |
4
reus 2016-10-30 10:54:48 +08:00
我的做法是把%替换成!,服务器再解码。
浏览器行为不统一就算了,有些系统内部处理都不统一。例如微信广告平台。新建广告时, url 里的中文转义成%后是可以提交的,但提交后,又自动解码成中文,于是下次修改的时候,提示说 url 不能有中文。如果又改回%转义的,广告又要重新审核( url 判定为变了),各种麻烦…… 于是直接%替换成!,系统就不会自动转义了,我在服务器端再将!替换成%,再解码出来。 |
 |
6
phithon 2016-10-30 15:27:50 +08:00
抓包看到的%22 难道就不是"了么。好好学学 HTTP 协议,知道浏览器是怎么处理请求包的。
|
Select Language