WEB技巧 随时整理归纳更新
整理一些做题过程中遇到的零散WEB知识与技巧。
URL编码(percent-encoding)
URL 只能通过 ASCII字符集 通过互联网进行发送,URL 编码将字符转换成可通过互联网传输的格式。由于 URL 通常包含ASCII字符集之外的字符,因此必须将 URL 转换为有效的 ASCII 格式。
URL 编码使用后跟十六进制数字的 “%” 替代不安全的 ASCII 字符。安全字符,指的是没有特殊用途或者特殊意义的字符。URL 中规定了一些具有特殊意义的字符,常被用来分隔两个不同的 URL 组件,这些字符被称为保留字符。例如:
“:” 用于分隔协议和主机组件,斜杠用于分隔主机和路径
“?” 用于分隔路径和查询参数等。
“=” 用于表示查询参数中的键值对。
“&” 符号用于分隔查询多个键值对。
其余常用的保留字符有 / . … # @ $ + ; %
实现
PHP 变量覆盖
$$
文件上传
客户端js校验
burpsuite绕过。