编码绕过专题

1、php中：可以用这些绕过空格（命令执行）

${IFS} 但不能写作 $IFS

$IFS$9

%09

<>

<

2、url出现了有+，空格，/，?，%，#，&，=等特殊符号的时候，可能在服务器端无法获得正确的参数值。（文件上传，sql注入等）

解决办法
将这些字符转化成服务器可以识别的字符，对应关系如下：
URL字符转义

用其它字符替代吧，或用全角的。

+   　　   URL 中+号表示空格                                 %2B   
空格 　　URL中的空格可以用+号或者编码            %20 
/   　　　分隔目录和子目录                                    %2F     
?    　　  分隔实际的URL和参数                            %3F     
%    　　 指定特殊字符                                          %25     
#    　　  表示书签                                                 %23     
&    　　 URL 中指定的参数间的分隔符                %26     
=    　　 URL 中指定参数的值                               %3D