二次urldecode注入

原理
大多数web程序都会对输入字符进行转换，例如addslashes(),mysql_real_escape_string(),
mysql_escape_string()，也就是对单引号',双引号",NULL,反斜杠\进行转义，但是如果程序中存在
urldecode()或者rawurldecode()的话就会出现问题。
当用户传入值时，程序会自动对字符进行一次urldecode,如果程序又进行一次urldecode()，就会出现二次注入，例如?id=1%2527，第一次自动解码为?id=1%27,再进行一次urldecode()变成?id=1'
成功绕过

漏洞挖掘关键字
rawurldecode()
urldecode()