url은 ASCII문자열을 이용해서만 전달할 수 있는데 alphanumeric character, underscores를 제외하고 URL 내의 모든 문자는 의도치 않게 변형될 수 있으므로 인코딩을 해야한다.
인코딩 해야할 경우 / 하지 말아야 할 경우
- Alphanumerics [0-9a-zA-Z], 특수 기호 $-_.+*'(), 과 예약어는 인코딩하지 않는다.
- 예약어를 예약어 용도로 사용하지 않을 때는 인코딩한다.
- 아스키 이외의 문자는 인코딩 한다.
- 안전하지 않은 문자들, space나 < > # % { } | \ ^ ~ [ ] `는 인코딩한다.
인코딩 방법
인코딩은 해야할 문자들(/, #, =, %, +, ?, & 등)의 ascii 코드 값을16진수로 바꾸고 앞에 %를 붙여주는 방식이다.
예를 들어 %는 ascii 값으로 %는 37이므로 %25가 되고, space는 ascii 값이 32이므로 인코딩하면 %20이 된다.
- php에선 url 디코딩을 위한 urldecode() 함수가 존재한다 ( 관련 주소 )
'wargame > WEBHACKING.kr' 카테고리의 다른 글
| [WEBHACKING.kr]27 (0) | 2019.05.21 |
|---|---|
| [WEBHACKING.kr]26 (0) | 2019.05.21 |
| [WEBHACKING.kr]25 (0) | 2019.05.21 |
| [WEBHACKING.kr]18 (0) | 2019.05.13 |
| [WEBHACKING.kr]20 (0) | 2019.05.13 |
