php bs64加密,Javascript和PHP base64加密解密实现(支持中文)

最新推荐文章于 2023-08-18 16:58:43 发布
最新推荐文章于 2023-08-18 16:58:43 发布
阅读量350 收藏
点赞数
文章标签: php bs64加密
本文讲述了作者如何应对前端表单数据被PHP基类安全检查拦截的问题,通过转义特殊字符、base64加密和前端验证策略,成功绕过限制并确保数据提交。方法包括使用encodeURIComponent转码、JavaScript base64加密,并讨论了不同编程语言间的正则匹配差异。
摘要由CSDN通过智能技术生成

1 问题

最近遇到一个问题,前端提交的HTML模板一直无法保存,但是前端的jQuery显示已经提交。

后来一步步调试才知道,表单提交到后台时,有一层封装好的PHP基类,对POST/GET数据进行了过滤。

如果符合过滤条件,则直接exit()退出错误,所以肯定没办法提交数据。

如下是POST拦截条件:

class Safety{

private static $postFilter="\\b(and|or)\\b.{1,6}?(=|>|

// GET、COOKIE...

private static function checkAttack($value, $condition){

if(is_array($value)){

$value = implode($value);

}

if (preg_match("/" . $condition . "/is", $value) == 1){

exit();

}

}

public static function stopAttach(){

foreach($_POST as $value){

self::checkAttack($value, self::$postFilter);

}

// GET、COOKIE...

}

}

这条语句会侦测POST中的关键字and、or、in、/* */注释、

那怎么办,公共基类类不好改也是不能改的。

2 提示法

后来想到的第一个办法是,将特殊字符转义。

再前端根据后台的正则表达式,在前端建一个同样的判断,如果含有过滤字符,提示,更改后才能提交。

这里有两个难点。

第一是JS没有内置的特殊字符转义函数,得自己些函数,办法:JQuery Post转义提交HTML模板。

第二个是PHP的正则表达和JS的还不太一样,主要提现在点字符上,后来也解决:PHP和JavaScript正则匹配所有字符(包括换行符)的差异。

提交之前再用encodeURIComponent()转码一遍,再提交。

这样就可以提交了。

只是,这样一些特殊的字还是无法提交,比如update...set、/* */。

3 base64加解密

base64是通用的加解密方法,JavaScript也有现成的库可以使用,PHP更是有现成函数可用。

解决方法如下。

数据提交之前,用base64的方法加密:

var html_source = base64.encode(html_source)

这样不论什么字符,都可以提交了,都是。

然后,在PHP读取数据时,用base64_decode() 方法就可以解密了。

$html_source = str_replace(' ', '+', $html_source);

$html_source = base64_decode($html_source);

说明:这里需要把JavaScript加密的数据稍作处理,把空格替换成+,否则会有乱码。

加密后的字符串虽然会比原来的大一些,但是兼容性和完整性更佳。

所以目前使用的就是这个方案。

参考地址:

Ediartos
关注
Python实现base64加解密,轻松爬取网页数据
景天科技苑
02-05 1万+
Base64是一种用64个字符来表示任意二进制数据的方法。base64是一种编码方式而不是加密算法。只是看上去像是加密而已。 比如A用10编码 *用c来编码。 Base64使用A--Z,a--z,0--9,+,/ 这64个字符实现对数据进行加密。 用这64个符号来描述出不同的字节。
python实现AES,DES加解密算法
最新发布
景天科技苑
01-05 1万+
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
bs64+hashlib加盐加密
qq_41929657的博客
06-13 396
import base64 import hashlib import pyDes def getMd5EncryptEncode(string): keye = 'hi%$so99' # MD5 keyb = '12up76^&' # IvParameterSpec s = string.encode('utf-8') md = hashlib.md5() md.update(keye.encode('utf-8')) desKeySpec
C# Base64 加密解密
11-09 611
2009-12-28 17:42 using System; using System.Text; namespace wgscd {          public sealed class Base64     {         ///         /// Base64加密         ///         /// 加密采用的编码方式         /
java bs加密_BS64 +UTF8 加密编码  解码解密
weixin_31319319的博客
02-19 892
BS64+UTF8加密编码解码解密(2011-06-23 10:35:54)//1. BS64 加密 + utf-8 编码 2. 解码的时候, 先utf8 在base64 解密try {String name = "董沅宁";sun.misc.BASE64Encoder bs64en = new sun.misc.BASE64Encoder();String save = bs64en.e...
php 16字符加密,php 字符串加密函数(支持中文)示例
weixin_42390234的博客
03-11 255
这篇文章主要为大家详细介绍了php 字符串加密函数(支持中文)示例,具有一定的参考价值,可以用来参考一下。对php 字符串加密函数(支持中文)感兴趣的小伙伴,下面一起跟随512笔记的小编两巴掌来看看吧!/*** php 字符串加密函数(支持中文)** @param* @arrange 512-笔记网: www.512pic.com**/function dencrypt($string, $isE...
php base64中文,汉字转化base64
weixin_39744554的博客
03-22 1692
将一个汉字转化为base64utf8中一个汉字占3个字节(byte),一个字节占8个位(bit),位就是二进制中的一个(0/1)所以一个汉字可以用3段8位的二进制表示base64就是把这些38形式的变为46形式的,然后对拆分的4*6形式的每段前面补零,再将其转为10进制,根据得到的数,找出base64对应位置上的值,过程如下:// 将一个汉字转化为二进制表示console.log(Buffer.f...
爬虫问题,内容应该如何解码,base64解码技巧,从哪里开始分析
qq_38192709的博客
06-23 5889
问题描述 : 写爬虫的时候遇到一个问题 爬取 view-source:https://www.360kuai.com/pc/home/next?ch=y2%3Astar&uid=64947c97fe791a7de150a8f9676c060b&sign=360_b7dbbfe4 打开链接可以看到,在最后面几行有: window.__INITIAL_DATA__ = ‘\ ezJzZYN2bIQjOosjMkRpTnV4czI7W4sjdHl1bHUjOjJddUVlZUVddUU2NEZ
PHP 和 Web 端对称加密传输|JSEncrypt|CryptoJS
qq3217834的博客
06-26 1675
## 前后端对称加密传输### JSEncryptGit地址:[https://github.com/travist/jsencrypt](https://github.com/travist/jsencrypt)首先这个包 需要提前生成 公钥 私钥 和 依赖 openssl**注意:**​ 明文长度最大为公钥长度-11,假如我的公钥长度是128,那明文最长也就117​ 如果需要加密解密长文本,请...
中国观鸟记录中心 birdreport 爬虫逆向加密 AES解密分析和代码 2023版
搞定 Python
08-18 2059
var e = JSON.stringify(sort_ASCII(dataTojson(b.data || '{}'))) //b.data进行处理我们可以看下b.data和e 此处的b.data 会根据搜索条件的不同会略有区别。我们可以通过XHR断点调试,经过分析可以定位到在魔改后的Jquery.js里面 在k.beforeSend 是调用了加密逻辑。我们的sign即我们的f 是一个MD5加密(e + d + c)在js文件的头部可以看到key iv是固定的。相应的数据是一个加密数据需要破解。
用JS加密后,可以再用PHP解密
07-05
用JS加密后,可以再用PHP解密,以达到数据在传输过程中不被窃取
php 中文 加密解密,支持中文php加密解密类代码_PHP教程
weixin_42470362的博客
03-17 130
php代码类:复制代码 代码如下:*/private final static function keyED($txt, $encrypt_key) {$encrypt_key = md5 ( $encrypt_key );$ctr = 0;$tmp = "";for($i = 0; $i < strlen ( $txt ); $i ++) {if ($ctr == strlen ( $en...
base64加密解密
AllenYu的博客
06-12 1万+
什么是base64base64是一种常见的用于传输8Bit字节码的编码方式,是一种基于64个可打印字符来表示二进制数据的方法。 base64所用的字符为A到Z、a到z、0到9、+号符和/号符,他的索引(下标)从0开始,具体如下转换对照所示: 索引 对应字符 索引 对应字符 索引 ...
php bs64加密,php des base64加密解密
weixin_39630048的博客
03-09 161
不多说 直接上代码/***des加密*@param[type]$str[description]*@param[type]$key[description]*@paramboolean$toBase64[description]*@return[type][description]*/functionencryp...
php 中文 加密解密,支持中文php加密解密类代码_php技巧
weixin_34668147的博客
03-17 154
php代码类:*/private final static function keyED($txt, $encrypt_key) {$encrypt_key = md5 ( $encrypt_key );$ctr = 0;$tmp = "";for($i = 0; $i < strlen ( $txt ); $i ++) {if ($ctr == strlen ( $encrypt_key ...
js php base64 还原,javascript - 服务端phpbase64_encode加密后推到前端js解密后中文乱码...
weixin_34703307的博客
03-23 291
今天看了一段代码,实现的功能如下:服务端php调用底层命令,将返回结果用base64_encode加密前端js通过GET方法调用上述php获取经过加密的文本用下面的解密函数解密,英文没问题,但是中文乱码。decode_base64_str:function (s) {var e={},i,k,v=[],r='',w=String.fromCharCode;var n=[[65,91],[97,12...
base64编码 php,仿PHPBase64编码(支持中文、兼容PHP)
weixin_30416973的博客
03-10 410
functionbase64_encode(str){varstr=toUTF8(str);varbase64EncodeChars='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'.split('');varout,i,j,len,r,l,c;i=j=0;len=str.l...
js base64 php,php中的base64decode 与js中的互相转换
weixin_35796523的博客
03-19 307
php中的base64decode 与js中的相互转换function utf16to8(str) {var out, i, len, c;out = "";len = str.length;for(i = 0; i < len; i++) {c = str.charCodeAt(i);if ((c >= 0x0001) && (c <= 0x007F)) {ou...
C语言实现DES加密Base64编码项目源码
通过编写和理解DES算法的C语言实现,学习者可以更深入地理解加密和解密的过程,学习如何处理数据块以及如何运用位运算等底层操作。同时,这个项目还能提高编程者对算法逻辑和性能优化的认识。 7. 源码文件的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值