1
qgy18 2016-10-30 08:26:45 +08:00 via iPhone
你这是要做 xss 扫描工具吗?
|
2
yushiro 2016-10-30 09:11:44 +08:00 via iPhone
你自己写一个浏览器,就可以实现了。
btw :你应该先想想,浏览器为啥要这样编码 |
3
bdbai 2016-10-30 09:32:31 +08:00 via Android
编码过的 URL 到服务器上要解码回来的,不然没法 parse 。
|
4
reus 2016-10-30 10:54:48 +08:00
我的做法是把%替换成!,服务器再解码。
浏览器行为不统一就算了,有些系统内部处理都不统一。例如微信广告平台。新建广告时, url 里的中文转义成%后是可以提交的,但提交后,又自动解码成中文,于是下次修改的时候,提示说 url 不能有中文。如果又改回%转义的,广告又要重新审核( url 判定为变了),各种麻烦…… 于是直接%替换成!,系统就不会自动转义了,我在服务器端再将!替换成%,再解码出来。 |
6
phithon 2016-10-30 15:27:50 +08:00
抓包看到的%22 难道就不是"了么。好好学学 HTTP 协议,知道浏览器是怎么处理请求包的。
|