原理
大多数web程序都会对输入字符进行转换,例如addslashes(),mysql_real_escape_string(),
mysql_escape_string(),也就是对单引号',双引号",NULL,反斜杠进行转义,但是如果程序中存在
urldecode()或者rawurldecode()的话就会出现问题。
当用户传入值时,程序会自动对字符进行一次urldecode,如果程序又进行一次urldecode(),就会出现二次注入,例如?id=1%2527,第一次自动解码为?id=1%27,再进行一次urldecode()变成?id=1'
成功绕过
漏洞挖掘关键字
rawurldecode()
urldecode()