html中%3c%3e括号,encodeURLComponent编码问题

最新推荐文章于 2022-12-23 18:27:13 发布
最新推荐文章于 2022-12-23 18:27:13 发布
阅读量1k 收藏
点赞数
文章标签: html中%3c%3e括号

问题所处环境:IIS 7.5, ASP.NET 4.0, 应用程序池(Application Pool)运行于集成模式(Integrated)。

我们查了一下,具体的错误信息是:

A potentially dangerous Request.QueryString value was detected from the client (t="...9)-解析Table.Attach引发的异常和解决方法...").

错误信息分析:为了防止XSS跨站脚本攻击,IIS的默认安全设置不允许查询字符串中包含尖括号,而这次网摘收藏操作却违反了这个规定,于是引发了这个错误。

对于这个问题,你也许会说这么简单的问题也好意思写篇博客,肯定是通过url参数传递标题时没有编码。如果真是这样,也会写篇博客,但不是技术分享,而是检讨书。

刚开始看到这个错误时,的确闪过这样的念头 —— 难道真的忘了编码?。。。不会的,记得编了。打开代码一看,松了一口气,检讨书不用写了,但技术分享必须的,当然前提是解决了问题。

上网摘中用到的js代码:

var url = 'http://home.cnblogs.com/wz/create?t=' + encodeURIComponent(document.title);

看!刚刚的!encodeURIComponent,经过无数次实践证明过的有效的Javascript Url Encode方式。

可是,现在竟然出问题了。。。

首先怀疑是不是页面标题中没有对标题内容进行HTML编码。检查确认,编码了:

LINQ那些事(9)-解析Table<T>.Attach引发的异常和解决方法 - 海南K.K - 博客园

接着,看一下document.title的值:

LINQ那些事(9)-解析Table.Attach引发的异常和解决方法 - 海南K.K - 博客园

竟然自动进行HTML解码了!这还是第一次发现!解码也没关系啊,encodeURIComponent对尖括号也会编码。

继续前进,看一下encodeURIComponent(document.title)的值:

LINQ%E9%82%A3%E4%BA%9B%E4%BA%8B(9)-%E8%A7%A3%E6%9E%90Table%3CT%3E.Attach%E5%BC%95

最低0.47元/天 解锁文章
不玩心枉少年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html%3c%3e字符原样显示,整理HTML5支持的URL编码与字符编码_html5教程技巧-H5教程...
weixin_27268733的博客
06-25 1万+
URL 编码URL 编码就是将 URLs 不宜打印的字符或者具有特殊意义的字符转换为 Web 浏览器和服务器明白且普遍接受的表示法。 这些字符包括:ASCII 控制字符 - 不宜打印的字符通常用于输出控制。字符范围是十六进制的 00-1F(十进制的 0-31)和 7F(十进制的 127)。下面提供了完整的编码表。非 ASCII 控制字符 - 这些字符超出了 128 个 ASCII 字符集的范围。...
java需要 %3c标识符%3e_解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞...
weixin_36432438的博客
03-02 1508
跨站脚本就是在url上带上恶意的js关键字然后脚本注入了,跨站伪造用户请求就是没有经过登陆,用超链接或者直接url上敲地址进入系统,类似于sql注入这些都是安全漏洞。sql注入1、参数化查询预处理,如java使用PreparedStatement()处理变量。2、转义敏感字符及字符串(SQL的敏感字符包括“exec”,”xp_”,”sp_”,”declare”,”Union”,”cmd”,”+”,...
encodeURIComponent() 函数解决url传递过程加号变空格的问题
gr_guhun的博客
10-15 4358
定义和用法 encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。 语法 encodeURIComponent(URIstring) 返回值 URIstring 的副本,其的某些字符将被十六进制的转义序列进行替换。 说明 该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ . ! ~ * ’ ( ) 。 其他字符...
%3c html%3e后面总是多%3e,web渗透测试(高级) 第3课:SQL注入
weixin_28723171的博客
06-16 1156
在本节,提供了一些常见的SQL注入示例,第一个示例是身份验证绕过,其他的是更传统的SQL注入。Example 1第一个示例是您可以找到的最常见的SQL注入示例。这里的目标是绕过身份验证页面。此示例是绕过身份验证页面的最著名方法。它甚至被用在很多与SQL注入有关的漫画。让我们看看会发生什么......初始查询看起来像:SELECT * FROM users WHERE username ='[U...
oracle %3c%3e转移符,Oracle Enterprise Manager在RAC的配置
weixin_34982726的博客
04-05 359
今天在帮一个朋友安装和配置RAC,并配置Oracle EM;因之前一直没怎么用过EM,加上这次用的是10.2.0.04版本,居然碰到一个在04和05版本才有的BUG(但在10.2.0.01版本却不存在和这个BUG!真TM奇怪).....经过这次的经历,我发现要搞好EM还真不是件很容易的事情......以下是安装配置的时候做的详细记录:一、Oracle Enterprise Manager配置注意...
encodeURIComponent传入后台解码
carl_jiang的专栏
04-28 8774
$(document).ready(function() { $("#name").focus(); $("#inputForm").validate({ rules:{ code:{ required:true, rangelength:[5,10], remote:"${ctx}/sierac/pro
php 正确解码javascript通过escape编码后的字符
12-17
提供的示例展示了`escape`编码后的字符串`%u6D4B%u8BD5www.jb51.net%22%22%27%27%3C%3E%26%26`,经过`phpUnescape`函数解码后,还原为`测试www.jb51.net”””<>&&`。 标签提到了与编码和解码相关的技术,如`...
企友3e常见问题总汇及解决方案
12-22
在使用企友3E过程,用户可能会遇到各种问题,以下是一些常见问题及其解决方案: 1. 安装问题:如果在安装企友3E时提示“您没有权限生成需要的系统配置修改”,这通常是因为360杀毒软件的影响。解决方法是在关闭...
Spartan-3E_FPGA_文数据手册.pdf
08-05
Spartan-3E FPGA是Xilinx公司推出的高性能现场可编程门阵列(FPGA),专为满足端应用的需求而设计。这款FPGA以其高性价比、低功耗及丰富的功能特性在电子工程领域受到了广泛的应用。本文将基于"Spartan-3E_FPGA_文...
EDA/PLD的MEMEC Spartan-3E LC 开发工具套件
12-10
EDA(电子设计自动化)/PLD(可编程逻辑器件)领域的MEMEC Spartan-3E LC开发工具套件是由科汇公司推出的一款专为FPGA(现场可编程门阵列)开发设计的综合平台。该套件的核心是Xilinx的Spartan-3E系列FPGA,特别是XC...
java%3c%3e符号,有趣的 JavaScript 格式转换
weixin_30461595的博客
03-11 1190
之前做文件上传和 canvas 修图时接触到几个格式,这里打算整理一下他们的关系Blob使用 input 获取文件时,你拿到的就是 file 对象,而 file 继承于 blob,所以直接讲比较陌生的 blob 吧。BLOB (binary large object),二进制大对象,是一个可以存储二进制文件的“容器”。Blob 有什么用使用 Blob 可以让你在浏览器生成一个临时文件,使用 URL...
encodeURIencodeURIComponent 以及文乱码问题
积跬步,成千里。
11-22 1万+
关于前端: encodeURIComponent(),  对文本框的输入值进行编码,特殊字符编码结果是%加上这些符号的ASCII码十六进制对照表。 encodeURI() 将整个url编码,但不会对如下字符进行编码  @#$&amp;=.:/;?+ ,这些符号的基本上就是http URL的特殊符号,是不进行编码的。 @   # 网页的一个位置 :/.?=&amp; ...
URL编码解决文字符乱码(encodeURIComponentencodeURI和decodeURIComponent、decodeURI)
大鹏小站的博客
08-14 4458
1.概念 URI: Uniform ResourceIdentifiers,通用资源标识符 Global对象的encodeURI()和encodeURIComponent()方法可以对URI进行编码,以便发送给浏览器。有效的URI不能包含某些字符,例如空格。而这URI编码方法就可以对URI进行编码,它们用特殊的UTF-8编码替换所有无效的字 符,从而让浏览器能够接受和理解。 2、encodeURIComponent encodeURIComponent 转义除了字母、数字、(、)、.、!、~、*、’、-和
URL传参时,参数包含有特殊字符(%、#、&)的处理方法
热门推荐
weixin_48414904的博客
06-30 2万+
uniapp项目页面跳转时,通过url传参,参数为一个包含特殊的字符的对象并内容比较多,导致不能正常传参
【javaScript】JSencodeURIComponent编码、decodeURIComponent解码、encodeURI编码、decodeURI解码
Umbrella_Um的博客
08-20 3184
1.encodeURIComponent 定义和用法 encodeURIComponent() 函数可把字符串作为 URI 组件进行编码 语法结构 encodeURIComponent(URIstring) 参数描述 URIstring 必需。一个字符串,含有 URI 组件或其他要编码的文本 返回值 URIstring 的副本,其的某些字符将被十六进制的转义序列进行替换 特殊说明 该方法不会...
解决encodeURIComponent传参时报Uncaught URIError: URI malformed的错误
gxdzi的博客
12-23 1620
uniapp和微信小程序在使用encodeURIComponenturl进行加密传参时,出现Uncaught URIError: URI malformed的错误,报这个错是因为传递的参数包含了“%”字符,只需将%全部替换为%25再进行传参即可:str.replace(/%/g, ‘%25’);
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
最新发布
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
x=%3Cscript%3E
05-30
这个请求,x的值是"%3Cscript%3E",它是对字符串"<script>"进行URL编码后的结果。在URL,某些字符需要进行编码,才能在网络上正确传输和展示。"<"和">"等字符在URL有特殊含义,如果直接使用这些字符,可能会导致URL解析错误。因此,需要对这些字符进行编码,才能在URL使用。"%3C"是"<"的URL编码,"%3E"是">"的URL编码。因此,"%3Cscript%3E"表示的就是字符串"<script>"的URL编码结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值