网络安全基础--JavaScript转义序列

于 2022-11-22 09:41:52 发布
阅读量626 收藏 2
点赞数
分类专栏: 网络安全基础 文章标签: 网络安全 web安全 安全 javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28591037/article/details/127976429
版权

转义字符是字符的一种间接表示方式。在特殊语境中,无法直接使用字符自身。

例如, "子曰:"学而不思则罔,思而不学则殆。""

由于 JavaScript 已经赋予了双引号为字符串直接量的标识符,如果在字符串中包含双引号,就必须使用转义字符表示:"子曰:\"学而不思则罔,思而不学则殆。\""

如果在一个正常字符前添加反斜杠,JavaScript 会忽略该反斜杠。

例如,document.write ("子曰:\"学\而\不\思\则\罔\, \思\而\不\学\则\殆\。\"")

等价于:document.write("子曰:\"学而不思则罔,思而不学则殆。\"")

JavaScript 定义反斜杠加上字符可以表示字符自身。注意,一些字符加上反斜杠后会表示特殊字符,而不是原字符本身,这些特殊转义字符被称为转义序列,具体说明如下:

JavaScript字符串中的转义序列通常都是基于代码点数字的。JavaScript有多种转义模式,如16进制转义序列、Unicode转义序列、代码点转义序列等

16进制转义序列

最简短的形式称为16进制转义序列,格式为:\x<hex>。 \x为前缀(或者0x),后面跟一个2位的16进制数。比如'\x30'(字符 '0')和'\x5B'(字符 '[')。

八进制转义的工作方式与十六进制转义基本相同,格式为:\x<octal>

Unicode转义序列

如果你想转义整个BMP中的代码点,那就用Unicode转义序列。转义格式为: \u<hex>,\u为前缀,后面跟一个4位的16进制数。比如 '\u0051' (字符 'Q')和'\u222B' (积分符号 '∫')。

代码点转义序列

抽象字符(即文本字符)是用来组织、管理或表现文本数据的信息单位。Unicode中的字符是一个抽象概念。每一个抽象字符都有一个对应的名称,例如LATIN SMALL LETTER A。该抽象字符的图像表现形式(glyph)是a。代码点是指被分配给某个抽象字符的数字,代码点以U+<hex>的形式表示,U+是代表Unicode的前缀,而<hex>是一个16进制数。例如U+0041和U+2603都是代码点。比如'\u{7A}'(字符'z')和'\u{1F639}'(Funny cat符号)。

Unicode的神奇之处就在于将代码点与抽象字符关联起来。例如U+0041对应的抽象字符名为LATIN CAPITAL LETTER A (表现为A),而U+2603对应的抽象字符名为SNOWMAN(表现为?)

在解析字符串时,大多数编程语言都会解码这些js转义。这包括浏览器使用的JavaScript引擎。当注入字符串上下文时,可以使用js转义混淆客户端有效负载。

下表列出了常用JavaScript转义字符:

 

qq_28591037
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ans-javascript-sdk:Analysys JavaScript SDK
05-07
npm install ans-javascript-sdk --save JavaScript 基础说明: JS SDK 用于由 HTML 、 Css 及 Javascript 制作成的网站,集成前请先安装SDK 快速集成 如果您是第一次使用易观方舟产品,可以通过阅读本文快速了解此...
js-integer-sequences:JavaScript的整数序列
02-13
JavaScript的整数序列。 参见 。 父母是 。 import { list , map } from '@aureooms/js-itertools' ; import * as integer from '@aureooms/js-integer' ; let F = new Fibonacci ( integer ) ; list ( map ( ...
JavaScript转义序列/转义字符
06-29 1241
表3-2列出了JavaScript转义序列以及它们所代表的字符。其中有两个转义序列是通用的,通过把Latin-1或Unicode字符编码表示为十六进制数,它们可以表示任意字符。例如,转义序列\xA9表示的是版权符号,它采用十六进制数A9表示Latin-1编码。同样的,\u表示的是由四位十六进制数指定的任意Unicode字符,如\u03c0表示的是字符π(圆周率)。注意,虽然ECMAScript
JavaScript转义序列
张波的技术积累
12-05 1093
序列                       所代表的字符 \0                           NUL字符(\u0000) \b                           退格符(\u0008) \t                             水平制表符(\u0009) \n                            换行符(\
js转义
l13914988741的专栏
04-21 2717
转义序列就是字符的一种表示方式(映射)。由于各种原因,很多字符无法直接在代码中输入或输出,只能通过转义序列间接表示。 Unicode 转义序列方法:\u + 4位十六进制数字。 Latin-1 转义序列方法:\x + 2位十六进制数字。 document.write("\xa9"); //显示字符© document.write("\u00a9"); //显示字符© ...
js序列化及转义
weixin_41971902的博客
06-07 899
JS的序列化:    JSON.stringify()  将对象转换为字符串    JSON.parse()  将字符串转换为对象类型转义:    decodeURI()            URI中未转义的字符    decodeURIComonent()       URI组件中未转义字符    encodeURI()             URI中的转义字符    encodeURICo...
JavaScript序列化以及转义
风从北方来的博客
05-31 1923
序列化:把对象转换为流的过程称为对象的序列化;反序列化:将流转换为对象的过程称为对象的反序列化。序列化用途:1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;2) 在网络上传送对象的字节序列。     在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便长期保存。比如最常见的是Web服务器中的Session对象,当有 10万用户并发访问,就有可能出现10万个...
photoshop-cc-javascript参考2019
04-14
photoshop-cc-javascript参考2019
javascript asp教程第二课--转义字符
10-31
javascript asp教程第二课--转义字符
Web编程基础-CSS、JavaScript、jQuery第一部分-网页基础(共114张PPT).pptx
11-16
Web编程基础-CSS、JavaScript、jQuery第一部分-网页基础(共114张PPT).pptx
每个 JavaScript 开发人员都应该了解的有关 Unicode 的知识
Jack, what else can you do besides holding your little darling?
01-06 776
每个 JavaScript 开发人员都应该了解的有关 Unicode 的知识
javaScript——‘\’转义
songshuguowang的专栏
01-14 7407
转义 反斜杠(\)在字符串内有特殊含义,用来表示一些特殊字符,所以又称为转义符。 需要用反斜杠转义的特殊字符,主要有下面这些。 \0 :null(\u0000) \b :后退键(\u0008) \f :换页符(\u000C) \n :换行符(\u000A) \r :回车键(\u000D) \t :制表符(\u0009) \v :垂直制表符(\u000B) \' :单引号(\u0...
js的编码及转码
qq_45279180的博客
09-03 9790
其实算下来,工作中用到的编码转换还真不少,不过每次用起来都是到处查,所以这里整理一下当个笔记本,先写一点,后面的再陆续补充。 一、escape和unescape函数 escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。返回已编码的 string 的副本。其中某些字符被替换成了十六进制的转义序列。该方法不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: * @ - _ + . /。其他所有的字符都会被转义序列替换 unescap
JS转义符
风随星月
11-20 2851
在我们写JAVAScript脚本时,可能会要HTML文档显示或使用某些特殊字符(例如:引号或斜线)。(例如:)但是前面提过,声明一个字符串时,前后必须以引号括起来。如此一来,字符串当中引号可能会和标示字符串的引号搞混了,此时就要使用转义字符(Escape Character)。       JAVAScript使用以下八种转义字符。这些字符都是以一个反斜线(\)开始。当JAVAScript
javascript转义unicode十六进制编码且带有反斜杠后的html
weixin_33686714的博客
12-21 704
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <style> .container{ padding:30px 60px; } .wrap{ ...
安全问题之特殊字符转义
Liingot的博客
06-19 639
为什么要特殊字符转义??? 因为:为了安全性,如果用户在输入框中输入一个脚本例如<script src=‘xxx’/ > 直接回车就会在当前程序下执行这个脚本,造成的后果可想而知。 定义方法 在app.js下创建全局自定义指令’filterSpecialChar‘ Vue.directive('filterSpecialChar', { bind: function (v_el, { arg }) { let el = v_el.children[0]; el
【Safety】简介
冯天祥
03-30 2587
XSS 涉及面试题:什么是 XSS 攻击?如何防范 XSS 攻击?什么是 CSP? XSS 简单点来说,就是攻击者想尽一切办法将可以执行的代码注入到网页中。 XSS 可以分为多种类型,但是总体上我认为分为两类:持久型和非持久型。 持久型也就是攻击的代码被服务端写入进数据库中,这种攻击危害性很大,因为如果网站访问量很大的话,就会导致大量正常访问页面的用户都受到攻击。 举个例子,对于评论功能来说...
url 编码(percentcode 百分号编码)
热门推荐
happyqwz的专栏
07-16 1万+
http://www.imkevinyang.com/2009/08/%E8%AF%A6%E8%A7%A3javascript%E4%B8%AD%E7%9A%84url%E7%BC%96%E8%A7%A3%E7%A0%81.html 摘要 本文主要针对URI编解码的相关问题做了介绍,对Url编码中哪些字符需要编码、为什么需要编码做了详细的说明,并对比分析了Javascrip
owt-client-javascript
最新发布
11-20
owt-client-javascript是一个基于WebRTC技术的JavaScript客户端库,用于实现实时音视频通讯功能。该库提供了一系列的API,使得开发者可以轻松地集成音视频通讯功能到他们的Web应用程序中。 owt-client-javascript...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值