CHR (9), CHR (10), CHR (13), CHR (32), CHR (34)
Todas las tablas sobre el código ASCII: [URL] http://www.asciitable.com/ [/url]
Chr (13) es un auto Entrar
Chr (10) es un símbolo de reemplazo
Chr (32) es un personaje espacial
9/34 ¿La pestaña no está determinada?
Aquí hay algunas listas
Personaje espacial especial
Personaje espacial especial
En la programación ASP, a menudo usamos funciones TRIM (RTRIM, LTRIM) para eliminar el comienzo y el espacio de los datos.
<% Nombre, título
name = TRIM (request.form (nombre))
contraseña = trim (request.form (contraseña))
if name = o contraseña = entonces respuesta.redirect Error.asp?
mydsn = dsn = test;
Establecer CN = Server.CreateObject (ADODB.Connection)
cn.open Mydsn
Sql = insertar en valores de prueba (nombre, título) ('& name &', '& Password &')
CN.EXECUTE (SQL)
Cn.close%>
El autor usa la función de recorte para eliminar el espacio al principio y al final. No puede pasar (es decir, el programa es monitoreado). El autor utiliza la información del usuario registrada por la base de datos SQL, el autor sospecha que usa otras cosas para que el sistema sea invisible, por lo que va a verificar la base de datos SQL que registra los datos del usuario (el autor usó este método para verlo para ver Es el usuario quien trajo la fila), pero el autor todavía ve que la información del usuario en la base de datos también es un espacio. Intersección Intersección Realmente no puedo encontrar la vulnerabilidad en el programa, por lo que solo puedo preguntarle al usuario. , 5 en orden 2,5 5 producirá algo relativamente especial (este concepto, el autor no está claramente claro, este es un carácter de control, puede ver Word2000 en algunos editores, debe haber otros caracteres de control), este personaje espacial Carácter, este carácter de espacio diferente de los caracteres generados por la tecla de prensa tradicional, su código ASC es 255 y el código ASC del espacio de espacio tradicional escrito es 32. La función de recorte solo puede conocer el código ASC con 32 código y eliminarlo , así que hay una apariencia. En este caso, diseñé las dos funciones a continuación para eliminar este carácter vacío:
Función Xuankong (STR)
Resultado atenuante
oscuro
j = len (str)
resultado =
Dim I
para i = 1 a j
Seleccione Caso Mid (STR, I, 1)
Caso <
resultado = resultado+<
Caso>
resultado = resultado+>
Case CHR (34)
resultado = resultado+
Caso &
Result = Result+& y arriba código para convertir algunas marcas HTML
Case CHR (255) 'Evitar espacios especiales
resultado = resultado
Case chr (13) 'prevenir ingresar
resultado = resultado+
Case chr (10) '
resultado = resultado+
Caso
Result = Result+Mid (Str, I, 1)
final seleccionar
próximo
xuankong = resultado
función final
Luego use esta función en su programa ASP, como:
name = xuankong (trim (request.form (nombre)))
Debido a que el valor del código ASC del carácter 0-Z es 48-122, puede usar el siguiente método para monitorear:
oscuro
j = len (trim (request.form (nombre)))
para i = 1 a j
Si ASC (Mid (Nombre, I, 1))> 122 o ASC (Mid (Nombre, I, 1)) <48 entonces Respuesta .rdirectterr.asp?
Error = especial
próximo
Aunque no se ha encontrado este tipo de espacio que el problema que destruirá el programa por el momento, puede hacer que las personas sean problemas o prevenirlo. Pensé que era espacio, pero no fue ... No estoy familiarizado con PHP y JSP, así que no sé si habrá tales problemas en estas dos cosas.
Cómo leer el espacio
Cómo leer el espacio
A menudo mostramos el contenido tomado del archivo en la página web. y luego visualelo en el texto, y luego muestrelo en el texto, luego visualelo en el texto y luego muestrelo en el texto, y luego visualelo en el texto, y luego muestrelo en el texto, y luego muestre en él en la página web. Pero dejamos que el usuario ingrese el contenido del contenido en la página web es el cuadro de texto. Luego, el contenido en el cuadro de texto no se puede mostrar en la página web, que no se puede mostrar, es decir, no hay párrafo. Si desea mostrar párrafos en la página web, debemos insertar el logotipo HTML en el espacio del texto y el carácter de cambio para mostrar estos caracteres.
Si hay una imagen de la sala de chat en la página web, después de ingresar el contenido en el cuadro de texto, haga clic para enviar para mostrar nuestro contenido en la página se llama Text1.
<%
...
...
str = request.QueryString (Text1)
Str = reemplazar (str, chr (32) y nbsp)
'Reemplace el logotipo de espacio para & nbsp
str = reemplazar (str, vbcrlf, <br>)
'Reemplace el automóvil Ingrese en el logotipo <br>
Respuesta.WRITE STR
...
...
%>
Después del código anterior, transformamos el viaje en el texto en la etiqueta de cambio <br> que puede ser reconocida por el navegador y reemplazamos el espacio al logotipo del espacio & NBSP. Entre ellos, Chr (32) representa un espacio, y VBCRLF indica que el automóvil es reemplazado.
Chr (13) es un auto Entrar
(
Ejemplo: reemplace todas las runas del automóvil a <br/>
#Replace (foo, chr (13), <r />, todos)#
Curar
Chr (10) es un símbolo de reemplazo
Todas las tablas sobre el código ASCII: [URL] http://www.asciitable.com./ [/url]
<Cfscript>
/**
* Una versión mejorada de la función de formato de párrafo del artículo
* Usar) y NBSP;
* Reescribir y Multios Soporte de Nathan Dintenfas.
*
* @param String la cadena para formatear.
* @Return devuelve una cadena.
* @Author Ben Forta ([correo electrónico] [email protected] [/correo electrónico])
* @version 3, 26 de junio de 2002
*/
Función PARAGRAP1HFORMAT2 (STR) {
// primero convierte el estilo de Windows en un estilo unix
str = reemplazar (str, chr (13) y chr (10), chr (10), todos);
// ahora convierte el estilo de Macintosh en un estilo unix
str = reemplazar (str, chr (13), chr (10), todos);
// ahora arreglar pestañas
str = reemplazar (str, chr (9), & nbsp; & nbsp; & nbsp;, all);
// ahora devuelve el texto formateado en html
Return reemplazar (str, chr (10), <br />, all);
}
</Cfscript>