Chr (9), Chr (10), Chr (13), Chr (32), Chr (34)
Todas as tabelas sobre o código ASCII: [url] http://www.asciitable.com/ [/url]
Chr (13) é um carro que entra
Chr (10) é um símbolo de substituição
Chr (32) é um personagem espacial
9/34 é a guia, não é determinada?
Aqui estão algumas listas
Personagem Especial do Espaço
Personagem Especial do Espaço
Na programação ASP, geralmente usamos as funções Trim (RTRIM, LTRIM) para remover o início e o espaço dos dados.
<% Dim Nome, título
Nome = Trim (request.form (nome))
Senha = Trim (request.form (senha))
Se nome = ou senha = então Response.Redirect Error.asp?
mydsn = dsn = teste;
set cn = server.createObject (adodb.connection)
cn.open mydsn
Sql = inserir no teste (nome, título) valores ('& name &', '& senha &')
CN.Execute (SQL)
Cn.close%>
O autor usa a função de acabamento para remover o espaço no início e no final. Não pode passar (ou seja, o programa é monitorado) O autor usa as informações do usuário registradas pelo banco de dados SQL, o autor suspeita que ele usa outras coisas para tornar o sistema invisível, então ele vai verificar o banco de dados SQL que registra os dados do usuário (o autor usou esse método para vê -lo para ver É o usuário que trouxe a linha), mas o autor ainda vê que as informações do usuário no banco de dados também são um espaço. Interseção Interseção Eu realmente não consigo encontrar a vulnerabilidade no programa, então só posso perguntar ao usuário. , 5 Em ordem 2,5 5 produzirá uma coisa relativamente especial (esse conceito, o autor não está claramente claro, este é um personagem de controle, você pode ver o Word2000 em alguns editores, deve haver outros caracteres de controle), esse personagem espacial Personagem, esse personagem de espaço diferente dos caracteres gerados pela tecla de imprensa tradicional, seu código ASC é 255 e o código ASC do espaço tradicional digitado é 32. A função de acabamento só pode saber o código ASC com 32 e remover -o , então há uma aparência. Nesse caso, projetei as duas funções abaixo para remover este caractere vazio:
Função xuankong (str)
resultado escuro
dim j
j = len (str)
resultado =
dim i
para i = 1 a j
Selecione Case Mid (str, i, 1)
Caso <
resultado = resultado+<
Caso>
resultado = resultado+>
Case Chr (34)
resultado = resultado+
Caso &
Resultado = resultado+& & acima Código para converter algumas marcas HTML
Case Chr (255) 'Evite espaços especiais
resultado = resultado
Case chr (13) 'evite entrar
resultado = resultado+
Case Chr (10) '
resultado = resultado+
Caso mais
resultado = resultado+mid (str, i, 1)
final Selecione
próximo
xuankong = resultado
Função final
Em seguida, use esta função em seu programa ASP, como:
Nome = Xuankong (Trim (request.form (nome))))
Como o valor do código ASC de caractere 0-Z é 48-122, você pode usar o seguinte método para monitorar:
dim j
J = Len (Trim (request.form (nome)))
para i = 1 a j
Se asc (mid (nome, i, 1))> 122 ou asc (mid (nome, i, 1)) <48 Então resposta .rdirecterr.asp?
Erro = especial
próximo
Embora esse tipo de espaço não tenha sido descoberto que o problema que destruirá o programa por enquanto, ele pode fazer com que as pessoas façam problemas ou evitem. Eu pensei que era espaço, mas não era ... eu não estou familiarizado com PHP e JSP, então não sei se haverá esses problemas nessas duas coisas
Como ler o espaço
Como ler o espaço
Muitas vezes, exibimos o conteúdo retirado do arquivo na página da web. e, em seguida, exibi -lo no texto e, em seguida, exiba -o no texto, exiba -o no texto e exiba -o no texto e exiba -o no texto e depois exiba -o no texto e depois exiba nele. Mas deixamos o usuário inserir o conteúdo do conteúdo na página da web é a caixa de texto. Em seguida, o conteúdo na caixa de texto não pode ser exibido na página da web, que não pode ser exibida, ou seja, não há parágrafo. Se você deseja exibir parágrafos na página da web, devemos inserir o logotipo HTML no espaço do texto e o caractere de alteração para exibir esses caracteres.
Se houver uma imagem da sala de bate -papo na página da web, depois de inserir o conteúdo na caixa de texto, clique para enviar para exibir nosso conteúdo na página.
<%
... ...
... ...
str = request.QueryString (text1)
Str = substituir (str, chr (32) e nbsp)
'Substitua o espaço para & nbsp logotipo
str = substituir (str, vbcrlf, <br>)
'Substitua o carro Entre no logotipo <br>
Response.Write str
... ...
... ...
%>
Após o código acima, transformamos o passeio no texto no rótulo de alteração <br> que pode ser reconhecido pelo navegador e substituímos o espaço ao logotipo do espaço & nbsp. Entre eles, o CHR (32) representa um espaço, e o VBCRLF indica que o carro é substituído.
Chr (13) é um carro que entra
((
Exemplo: substitua todas as runas de carro para <br/>
#Replace (foo, chr (13), <r />, tudo)#
Cura
Chr (10) é um símbolo de substituição
Todas as tabelas sobre o código ASCII: [url] http://www.asciitable.com./ [/url]
<CfScript>
/**
* Uma versão aprimorada da função de formato de parágrafo do artigo
* Use) & nbsp;
* Reescrever e Multios Support de Nathan Dintenfas.
*
* @param string a string para formato.
* @Return retorna uma string.
* @Author Ben Forta ([email] [email protected] [/e -mail])
* @Version 3, 26 de junho de 2002
*/
Função paragrap1hformat2 (str) {
// primeiro transforma o estilo do Windows no estilo Unix
str = substituir (str, chr (13) e chr (10), chr (10), all);
// Agora faça do estilo Macintosh no estilo Unix
str = substituir (str, chr (13), chr (10), all);
// agora corrija as guias
str = substituir (str, chr (9), & nbsp; & nbsp; & nbsp;, tudo);
// agora retorna o texto formatado em html
Retornar substituir (str, chr (10), <r />, tudo);
}
</CfScript>