目录
等级过滤规则
平台对所有用户提交内容进行输入验证,这些提交内容包括URL、查询关键字、post数据。平台第一步会校验URL,通过后会继续对post提交的所有数据进行校验。
校验的字符(校验时会忽略大小写,系统编码为GBK)有:
Javascript:、--、空白字符and空白字符、/**/and空白字符、/**/and/**/、空白字符and/**/、空白字符or空白字符、/**/or空白字符、/**/or/**/、空白字符or/**/、左尖括号(<|%3C|<|<)、右尖括号(>|%3c|>|>),:>和:<除外(平台标签生成的)
低级过滤的字符
平台默认等级校验的字符有:
Javascript:、单引号(\\’|%27)、左尖括号(<|%3C|<|<)、右尖括号(>|%3e|>|>),在处理左右尖括号时平台生成的标签:>和:<除外。
中级过滤的字符
中级校验的字符有有:
Javascript(:|%3A)、单引号(\\’|%27)、--、空白字符and空白字符、/* X */and空白字符、/* X*/and/* X */、空白字符and/* X */、空白字符or空白字符、/* X */or空白字符、/* X */or/* X */、空白字符or/* X */、左尖括号(<|%3C|<|<)、右尖括号(>|%3e|>|>),在处理左右尖括号时平台生成的标签:>和:<除外。
X代表:任何字符的零次或多次组合
高级过滤的字符
*J*a*v*a*s*c*r*i*p*t*:*(包括javascript:的十进制、十六进制编码)、单引号(\\’|%27)、--、空白字符and空白字符、/* X */and空白字符、/* X*/and/* X */、空白字符and/* X */、空白字符or空白字符、/* X */or空白字符、/* X */or/* X */、空白字符or/* X */、左尖括号(<|%3C|<|<)、右尖括号(>|%3e|>|>),在处理左右尖括号时平台生成的标签:>和:<除外。
X代表:任何字符的零次或多次组合。
Javascript:中间的*表示:空白字符和\t的gbk编码。