1、iconv函数原型
string iconv ( string $in_charset , string $out_charset , string $str )
in_charset:输入的字符集
out_charset:输出的字符集
str:要转换的字符串
具体查看php手册:http://www.php.net/manual/zh/function.iconv.php
2、iconv导致字符串截断
iconv在字符编码转换时可能导致字符串截断。当$str中有一个字符不能被目标字符集所表示时,str 从第一个无效字符开始截断并导致一个 E_NOTICE。
例如:$d = iconv(“UTF-8″, “gb2312″, $c);该代码是将变量$c从UTF-8编码转换为gb2312。那么当$c中存在一个不能被gb2312表示的字符时,那么就会截断
该字符之后的内容
3、fuzz脚本
<?php $a ="1.php"; $b =".jpg";for($i=0; $i<200; $i++){ $c = $a.chr($i).$b; $d = iconv("UTF-8","gb2312", $c); echo "$i ==> ".$d."n";}
可以发现当$i为128(0×80)时输出的字符串截断为1.php。为什么0×80开始截断,可以看utf8和gbk的编码范围http://www.docin.com/p-178554948.html
4、漏洞案例
http://www.wooyun.org/bugs/wooyun-2014-048293
5、注意
测试时发现在linux环境下不会截断,在windows下成功。
原文:http://hi.baidu.com/qingsh4n/item/e3c4261e045d17161994ecaa
推荐使用mb_convert_encoding 函数转换编码,函数说明参考 http://www.php.net/mb_convert_encoding