python过滤unicode控制字符

最新推荐文章于 2022-05-17 15:25:43 发布
最新推荐文章于 2022-05-17 15:25:43 发布
阅读量3.9k 收藏
点赞数
分类专栏: python 文章标签: python 控制字符 Unicode LRO RLO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_chenjiahui/article/details/54311168
版权

昨天晚上平台被个别用户利用了一个漏洞:

原理:https://www.zhihu.com/question/43621727

http://blog.sina.com.cn/s/blog_593d2b950100hwl1.html    

在浏览器上执行测试代码:

data:text/html;charset=utf8,<script>document.write('陈佳慧'+String.fromCharCode(8238)+'送了一座海岛'.split('').reverse().join('')+String.fromCharCode(8237))</script>
复制生成的文字,取app上修改昵称。

效果:


虽然说没有影响到业务数据,但是这样的漏洞如上面介绍的那样还是有一些风险的,对于其他用户也有困扰。

写了一个过滤函数。

def nick_name_filter(nick_name):
    return nick_name.replace(unichr(8206).encode('utf-8'), '') \
        .replace(unichr(8207).encode('utf-8'), '') \
        .replace(unichr(8205).encode('utf-8'), '') \
        .replace(unichr(8204).encode('utf-8'), '') \
        .replace(unichr(8234).encode('utf-8'), '') \
        .replace(unichr(8237).encode('utf-8'), '') \
        .replace(unichr(8238).encode('utf-8'), '') \
        .replace(unichr(8236).encode('utf-8'), '') \
        .replace(unichr(8302).encode('utf-8'), '') \
        .replace(unichr(8303).encode('utf-8'), '') \
        .replace(unichr(8299).encode('utf-8'), '') \
        .replace(unichr(8298).encode('utf-8'), '') \
        .replace(unichr(8301).encode('utf-8'), '') \
        .replace(unichr(8300).encode('utf-8'), '') \
        .replace(unichr(30).encode('utf-8'), '') \
        .replace(unichr(31).encode('utf-8'), '')





佳慧-陈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 开发库介绍
03-22
29. **xlwings**: 通过Python控制Excel进行数据处理。 30. **csvkit**: CSV文件的工具集,提供了许多实用的CSV操作功能。 31. **marmir**: 将Python数据结构转换为电子表格格式。 32. **pdfminer**: 从PDF文件中...
python-challenge:Python
04-03
4. **控制流**:Python有if-else条件语句、for和while循环结构,以及break、continue等控制流程语句。 5. **函数**:Python允许用户自定义函数,通过参数传递值,并可以使用return语句返回结果。 6. **模块和包**:...
Python过滤字符串中的unicode乱码
Catastrophe
08-01 7006
最近获取到的字符串里除了正常的汉字字符外,有一些unicode的乱码在里面显示异常。  我是憨憨 因此想要过滤掉这些显示异常的字符。 str = eval(str.__repr__()) 可以通过repr获取raw string,进行正则匹配替换。 这样就将字符串中的乱码unicode过滤掉啦!~ ...
Python 字符过滤
zheng_ruiguo的专栏
11-20 232
''' Python 字符过滤 by 郑瑞国 'They are students.' 删除 'aeiou'中存在的字符 ''' myString = 'They are students.' subString = 'aeiou' for w in subString: temp = myString.replace(w,'') myString = temp print(myStrin...
使用python去除控制字符
weixin_43296805的博客
10-23 2161
使用python去除控制字符 代码如下 import re #函数传入带不可见字符串s,返回处理后字符串 def deal_control_char(s): temp=re.sub('[\x00-\x09|\x0b-\x0c|\x0e-\x1f]','',s) return temp #如有问题,欢迎指正 ...
python 判断控制符 unicode str
qq550764107的专栏
04-05 751
unicodedata.category(ch)=='Cc'
Python:文本过滤处理器
Celeste小天地
05-01 658
文章目录1.使用筛选器验证电子邮件地址 1.使用筛选器验证电子邮件地址 You are given an integer N followed by N email addresses. Your task is to print a list containing only valid email addresses in lexicographical order. Valid email ...
Python工程师面试作业.docx
10-30
Python2.x中,编码问题较为复杂,需要明确指定字符串的编码方式,比如使用`u"字符串"`表示Unicode字符串,`str`表示字节串。Python3.x对编码处理进行了改进,统一使用Unicode作为字符串的基础,通过`encode`和`...
Python工程师面试作业.pdf
10-30
Python 2默认使用ASCII作为字符串的编码,但Unicode是国际化的字符编码标准,GBK是中国常用的编码格式,UTF-8是Unicode的一种编码实现。在Python 2中,要正确处理不同编码的文本,需要显式转换编码,比如使用`str....
Python内置函数
04-21
39. `unicode()`: Python 2.x中的函数,创建Unicode字符串,Python 3.x中被`str()`替代。 40. `frozenset()`: 创建一个不可变的集合。 41. `long()`: Python 2.x中的函数,创建长整数,在Python 3.x中整数没有长度...
#初学python第一课-简单的文本过滤器#
herongwei 的 BLOG
12-30 1692
第一个简单的python文本过滤器。 #敏感词过滤器 def text_creat(name,msg): desktop_path = 'C:/Users/lenovo/Desktop/'; full_path = desktop_path + name + '.txt'; file = open(full_path,'w'); file.write(msg);
filter用法+join()方法+unshift()
qq_36566924的博客
03-20 867
1.filter用法 var _obj = gBox.filter(function(item){ return(item.locker_id==_whichGroup&&item.door_id==_whichBox); }); item为迭代的每一个对象,若有第二个参数index为迭代的下标。 2.截取字段的长度 1.substr方法...
Python 过滤HTML实体符号简易方法
weixin_30760895的博客
08-16 266
html_tag = {'&#xA;': '\n', '&quot;': '\"', '&amp;': '', '&lt;': '<', '&gt;': '>', '&apos;': "'", '&nbsp;': ' ', '&yen;': '¥', '&copy;': '©', '...
html unicode换行符,让QQ呢称竖起来使用Unicode中的换行符来实现
weixin_39996762的博客
06-09 625
其实原理是使用Unicode中的换行符来实现换行,我们的中文电脑使用的是中文的GBK编码,所以腾讯过滤换行符的时候过滤的是GBK的换行符,Unicode的换行符算是漏网之鱼,竖起来的呢称就是利用了这个漏洞首先请下载这个文本文档,因为如果我把字符写进这里,那字符自然就换成GBK的格式的了,所以只能放出文本文档里,下载后打开文档文档中的[ ]之间的空白,其实并非空白,而就是换行符了,你可以用这个换行符...
【日常篇】001_花里胡哨文字生成器
qq_41959720的博客
12-01 1415
基于Python实现花里胡哨文字生成器   在浏览网页的过程中,时常会看到各种“不同寻常”的文字,形如:   这些文字总会在普通文字的基础上,附带许多奇特的符号。其基本原理是Unicode的结合附加符号与普通文字的叠加,想要制作一个这样的文字生成器,首先就需要了解这样的文字是怎么使用Unicode编码得到的 基本理论 Unicode的作用   最开始的时候,人们使用长度仅1字节的ASCII码来表示128种字符,其中每个字符都对应一个编码,例如:二进制编码010000012_22​表示字符’A’,则在程序
ASCII码、Unicode编码对照表 —— ASCII控制字符 Unicode编码 字符编码的前世此生
細水、長流√的专栏
05-17 2万+
ASCII控制字符 Unicode编码  ASCII(American Standard Code for Information Interchange,美国信息互换标准代码,ASCⅡ)是基于拉丁字母的一套电脑编码系统。它主要用于显示现代英语和其余西欧语言。它是现今最通用的单字节编码系统,并等同于国际标准ISO/IEC 646。php   ASCII第一次以规范标准的型态发表是在1967年,最后一次更新则是在1986年,至今为止共定义了128个字符,其中33个字符没法显示(这是以现今操做系统为依归,.
Pythonpython 过滤特殊字符
浪荡子爱自由的博客
01-27 4197
Python语言剔除除中英文及数字外的其他任何字符,可以通过正则表达式模块re把非中英文及数字的所有字符串删除,参考实现程序如下: import re # 通过re过滤除中英文及数字以外的其他字符 def filter_string(des_string, re_string=''): res = re.compile("[^\\u4e00-\\u9fa5^a-z^A-Z^0-9]") return res.sub(re_string, des_string) 参考资料 【1】py
Python去除抓取字段中的特殊字符
you943047219的博客
12-11 9230
一共有四种方法,其中只有第一种需要导入一下 import re,其他不需要导入,想快速简单解决问题,直接看方法三 import re str =' \n \u3000\u30001912年4月10日,号称 “世界工业史上的奇迹”的豪华客轮泰坦尼克号开始了自己的处女航,从英国的南安普顿出发驶往美国纽约。富家少女罗丝(凯特•温丝莱特)...
利用Python3.x 删除字符串中的特殊字符——即ASCII控制字符
热门推荐
饲养员的小熊猫博客
06-10 2万+
利用Python3.x删除字符串中的特殊字符——即ASCII控制字符 本文知识点: Python3 文件的读写 Ascii控制字符 Notepad++展示控制字符 问题描述 在自然语言处理时,文件中会出现一些控制符例如 - 提示 可以通过Notepad++ 查看 本文的目的就是删掉此种类型的控制符 解决办法 利用python读取文件,每次处理一行...
python3 unicode字符串函数
最新发布
05-23
Python 3.x 中,字符串默认使用 Unicode 编码,因此不需要显式转换。如果您需要将 Unicode 编码的字符串转换为可打印的 ASCII 字符串,则可以使用 `encode()` 方法将其编码为所需的字符集,例如: ```python unicode_str = "你好,世界!" ascii_str = unicode_str.encode('ascii', 'ignore') # 将 Unicode 编码的字符串转换为 ASCII 编码的字符串 print(ascii_str.decode()) # 输出: "Hello, World!" ``` 其中,`encode()` 方法的第一个参数为目标字符集,第二个参数为指定如何处理无法编码的字符,'ignore' 表示忽略不可编码字符。`decode()` 方法用于将编码后的字符串解码为 Unicode 编码的字符串,不指定参数时默认为使用 UTF-8 编码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值