為什么 nbsp 在 URL 中不顯示為 nbsp
[英]Why doesn't nbsp display as nbsp in the URL
問題描述
我正在關注一個教程,其中一個用 PHP 編寫的 Web 應用程序將輸入中的空格('id' 參數)列入黑名單。 任務是添加其他字符,這基本上繞過了這個黑名單,但仍然被后端的 MySQL 數據庫解釋。 有效的是這樣構造的 URL - http://192.168.2.15/sqli-labs/Less-26/?id=1'%A0||%A0'1
現在,我的問題很簡單,如果 '%A0' 表示 NBSP,那么為什么當我訪問像http://www.url-encode-decode.com這樣的網站並嘗試解碼 URL http://192.168.2.15/sqli-labs/Less-26/?id=1'%A0||%A0'1 ,它被解碼為http://192.168.2.15/sqli-labs/Less-26/?id=1' || '1 .
我期待看到一個空白區域,而不是黑框內的問號。
3 個解決方案
解決方案1
1 已采納 2015-07-01 12:08:43
我懷疑這是由於字符編碼之間的差異造成的。
值A0代表ISO-8859-1編碼中的nbsp (也可能在其他擴展 ASCII 編碼中)。 http://www.url-encode-decode.com 上的頁面似乎使用UTF-8編碼。
您的問題是 UTF-8 中沒有A0表示的字符。 UTF-8 中等效的nbsp字符將由值C2A0表示。
解碼http://192.168.2.15/sqli-labs/Less-26/?id=1'%C2%A0||%C2%A0'1將產生您期望的nbsp字符。
解決方案2
0 2015-07-01 11:31:28
獨立於出現編碼錯誤的原因,嘗試用%20代替空格! 稍后你可以用 str_replace 空格
echo str_replace(" ", " ", $_GET["id"]);
解決方案3
0 2015-07-01 11:31:58
也許這個網站上的腳本不能正常工作。 如果您在 PHP 代碼中使用它,它應該可以正常工作。
echo urldecode( '%A0' );
輸出:
移動電子郵件客戶端 (http) 無法連續顯示:
[英]Mobile email client (http) can't display consecutive:
帶有XPath的HtmlAgilityPack-檢索不包含的節點
[英]HtmlAgilityPack with XPath - retrieve nodes that doesn't contain
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.