字符串被当作url提交时会被自动进行url编码处理,在python里也有个urllib.urlencode的方法,可以很方便的把字典形式的参数进行url编码。可是在分析httpheaders的传输信息时,很多已经被url编码的字符串,不是我们这些菜鸟一眼能看出来的,于是乎,urllib.unquote()

 s = "url=%2F&email=imtesting%40tempmail.com&password=hereispassword"

print urllib.unquote(s)

 >>> url=/&email=imtesting@tempmail.com&password=hereispassword

python很nice ^^

 这就是所谓的“urlencode逆向”

 

说白了,就是把%2F,%40这种特殊字符显示出来