var s='<p></p>'
url:" a.ashx?id=1&postcontext="+s
进入ashx页面提示:A potentially dangerous Request.QueryString value was detected from the client
不认<p></p>这个啊
我用encodeURIComponent(s)
和 encodeURI(s) 都不行
-
等级
本版专家分:958结帖率 71.43% -
我有个url
var s='<p></p>'
url:" a.ashx?id=1&postcontext="+s
进入ashx页面提示:A potentially dangerous Request.QueryString value was detected from the client
不认<p></p>这个啊
我用encodeURIComponent(s)
和 encodeURI(s) 都不行
展开阅读全文
-
等级
本版专家分:13821 -
encodeURIComponent(s)应该是可以的.
贴全代码.
-
等级
本版专家分:1062 -
这是默认的,url不允许出现特殊的字符。
你可以设置一定的规则,然后在跳转过去的ashx再转一次,就行了
比如
var s='pbiaoji'
url:" a.ashx?id=1&postcontext="+s
在ashx再把pbiaoji转为<p></p>就行了
-
等级
本版专家分:31133 -
js?
var s='<p></p>'
url:"a.ashx?id=1&postcontext="+escape(s)
-
等级
本版专家分:13719
-
把页面的验证关了先
-
等级
本版专家分:13719
-
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Default.aspx.cs" Inherits="Study._Default" ValidateRequest="false" %>
-
等级
本版专家分:958
-
全代码
$("#btn_sumbit").click(
function () {
var title = $("#lable_title").html();
var fck = FCKeditorAPI.GetInstance("FCKeditor1");
var context = fck.GetHTML();
if (!confirm('确定要提交信息?'))
return false;
$.ajax({
type: "post",
url: "../DataHandlers/BBS/Bbs_Edit.aspx?method=postedit&id=" + GetQueryStringValue("id") + "&title=" + encodeURIComponent(title) + "&postcontext=" + encodeURIComponent(context) + "&typeid=" + GetQueryStringValue("typeid"),
success: function (status) {
if (status == 0) {
hiddenFck();
alert('信息已提交 待审核');
}
else
alert('数据错误')
},
error: function () { alert('error') }
});
}
);
..后台处理
protected void Page_Load(object sender, EventArgs e)
{
string method = Request["method"];
if (method != null)
{
string msg = string.Empty;
string typeid = Request["typeid"];
switch (method)
{
case "postedit":
string id = Request["id"];
string title = Request["title"];
string post_context = Request["postcontext"];
Bbs_Posting info = new Bbs_Posting();
info.Title = title;
info.Context = post_context;
info.CreatedBy = int.Parse(EFContext.Current.UserIdentity);
info.Created = DateTime.Now;
if (!id.IsNullOrEmpty())
info.PId = int.Parse(id);
if (!typeid.IsNullOrEmpty())
info.TypeId = int.Parse(typeid);
if (IBbs_ManagersService.EditPost(info))
Response.WriteAndEnd((byte)AjaxResponseCode.Success);
else
Response.WriteAndEnd((byte)AjaxResponseCode.DataError);
break;
default:
break;
}
}
}
进入后台就报错
提示危险字符串
<%@ Page Language="C#" ValidateRequest="false" AutoEventWireup="true" CodeBehind="Bbs_Edit.aspx.cs" Inherits="EFInsurance.Web.DataHandlers.BBS.Bbs_Edit" %>
-
等级
本版专家分:958
-
问题在于 我根本就不知道哪里会出现类似这种字符
整体是一个html
-
等级
本版专家分:958
-
验证已经关了
-
等级
本版专家分:1016
-
传之前用一个特殊字符串把<p></p>替代了 ,取的时候再换过来
-
等级
本版专家分:958
-
不只可能会出现<p></p>这样的字符啊
<a href=""></a> 等等
都会报错
- 替换输入字符串中的危险字符
本实例通过替换掉字符串中的危险字符来防止SQL语句的注入,提高程序的安全性。运行来实例,在“用户名”文本框中输入“11‘or’1‘=’1”,并选中“替换”单选按钮,单击“登录”按钮后将显示登录失败,如
- 对于web端URL的一些安全建议
2019独角兽企业重金招聘Python工程师标准>>> ...
- 跨站脚本攻击-----为什么要过滤危险字符串
不算前言的前言好像已经很久没有写过安全方面的文章了,所谓安全圈子里面,大家也许认为玄猫消失了,不过,我想,作为骇客的玄猫也许从来没有出现过吧。没错的,我是玄猫,如果前两年你看过《黑客X档案》或者《黑客...
- URL传递中文字符,特殊危险字符的解决方案(仅供参考)urldecode、base64_encode
把这些文本字符串传给url之前,先进行urlencode($text)一下; 但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤掉的。 ...
- 处理PHP中字符串的常用操作及函数
1. 确定一个字符串的长度 这是最为常见和基础的例子,对于确定一个字符串的长度,我们应该使用strlen()函数,比如要获取下面字符串$text 的长度: $text = "sunny day"; $count = strlen($text); /...
- C语言输入字符和字符串
1.C语言中输入字符和字符串 C语言有多个函数可以从键盘获得用户输入,它们分别是:...gets():获取一行数据,并作为字符串处理。 2.输入单个字符 输入单个字符当然可以使用scanf()这个通用的输入函数,对应的格...
- 2020年前端面试题及答案
前端面试汇总(2020年) 一 大纲 1、前言 2、前端工程化 3、前端设计模式 4、前端安全性问题 ...由于新冠肺炎疫情,现在成天呆在家里,加上也要准备面试,就在家里看面试题...
- Javav中危险字符过滤工具类
在进行网站开发时,为了避免网站遭到SQL语句的注入式攻击,应该考虑到过滤字符串中的危险字符。 在该实例中,可以过滤"&;'<>--/ %=#"等字符时,在处理页面中会把这些字符过滤掉 ...
- C# 去除字符串中的非法字符
/// 要检查的字符串 /// public static bool ChkBadChar(string str) { bool result = false; if (string.IsNullOrEmpty(str)) return result; string strBadChar, tempChar; st
- 总结的php10个常用的处理字符串的函数事例
1.确定一个字符串的长度 这是文章中最明显的一个例子,其中的问题是我们如何来确定一个字符串的长度 ,这里我们不能不提的就是strlen()函数: $text = "sunny day"; $count = strlen($text); // $count = 9 2....
- C 和 C++ 字符串格式化
gcc中格式化输出函数的研究和C语言格式化输出小结
- java常见的字符串(String)面试问题
这些字符串访谈问题包括不变性和内存泄漏问题。我将尝试在这篇文章中介绍这些问题。 常见的字符串面试问题 1. Java中的String关键字是什么? 2.为什么字符串是不可变的? 3.什么是String常量池? 4.关键字'实习生...
- 网址URL中特殊字符转义编码
原文地址:[https://blog.csdn.net/pcyph/article/details/45010609] 网址URL中特殊字符转义编码 字符 - URL编码值 空格 - %20 " - %22 - %23 % - %25 & - %26 ( - %28 ) - %29 - %2B , - %2C
- VC++ 字符串操作学习总结
vc++中各种字符串(转载) http://www.cnblogs.com/tomin/archive/2008/12/28/1364097.html CString ,BSTR ,LPCTSTR之间关系和区别 CString是一个动态TCHAR数组,BSTR是一种专有格式的字符串(需要用系统...
- PHP解决Xss跨域攻击以及sql注入等危险字符串方案类库
由于该模块在项目中的要求是 不能提示任何信息,也不作断点操作,只作记录并且过滤危险参数。... * 主要针对xss跨站攻击、sql注入等敏感字符串进行过滤 */ class safeMode{ /** * 执行过滤 * @
- asp.net提交危险字符处理方法之一
在form表单提交前,可以在web页面,submit按钮的click事件中,使用js函数对,可能有危险字符的内容进行编码。 有3个函数可用: encodeURI() 函数可把字符串作为 URI 进行编码。 escape() 函数可对字符串进行编码...
- 处理PHP字符串的10个简单方法
文章列举了10个PHP中常见的字符串处理案例,并提供了相对应的最理想的处理方法。 1.确定一个字符串的长度 这是文章中最明显的一个例子,其中的问题是我们如何来确定一个字符串的长度,这里我们不能不...
- 处理PHP字符串的10个简单方法
PHP处理字符串的能力非常强大,方法...文章列举了10个PHP中常见的字符串处理案例,并提供了相对应的最理想的处理方法。 1.确定一个字符串的长度 这是文章中最明显的一个例子,其中的问题是我们如何来确定一个字符
- php中url传递中文字符,特殊危险字符的解决方法
php中url传递中文字符,特殊危险字符的解决方法...需要在url中传递中文字符或是其它的html等特殊字符,似乎总会有各种乱,不同的浏览器对他们的编码又不一样,对于中文,一般的做法是:把这些文本字符串传给url之前,...
- thinkphp中特殊字符过滤的方法
public function filterExp(&... // 过滤查询特殊字符 if (is_string($value) && preg_match('/^(EXP|NEQ|GT|EGT|LT|ELT|OR|XOR|LIKE|NOTLIKE|NOT LIKE|NOT BETWEEN|NOTBETWEEN|BETW...
- 第5章 字符串及正则表达式
在Python开发过程中,为了实现某项功能,经常需要对某些字符串进行特殊处理,如拼接字符串、截取字符串、格式化字符串等。下面将对Python中常用的字符串操作方法进行介绍。 5.1.1 拼接字符串 使用“+” 运算符可...
- 在SpringMVC中使用过滤器(Filter)过滤容易引发XSS的危险字符
一 简介 如题所示,如果不在服务端对用户的输入信息进行过滤,然后该参数又直接在前台页面中展示,毫无疑问将会容易引发XSS攻击(跨站脚本攻击),比如说这样: form表单中有这么一个字段: ...
- 字符串操作函数
1. 字符串操作函数 上一页 第 25 章 C标准库 ...1. 字符串操作函数 请点评 ...程序按功能划分可分为数值运算...无论多复杂的符号处理都是由各种基本的字符串操作组成的,本节介绍如何用C语言的库函数做字符串
- PHP10个常用处理字符串的方法
1.确定一个字符串的长度 这是文章中最明显的一个例子,其中的问题是我们如何来确定一个字符串的长度,这里我们不能不提的就是strlen()函数: $text = "sunny day"; $count = strlen($text); // $count = 9 2...
- 数据库连接字符串大全
SQL Server .NET Data Provider 连接字符串包含一个由一些属性名/值对组成的集合。每一个属性/值对都由分号隔开。 PropertyName1=Value1;PropertyName2=Value2;PropertyName3=Value3;..... 同样,连
- php字符串解析函数
转自:... AddSlashes: 字符串加入斜线。 bin2hex: 二进位转成十六进位。 Chop: 去除连续空白。...chunk_split: 将字符串分成小段。...convert_cyr_string: 转换古斯拉夫字符串成其它字符串。 crypt
- jdk1.8 64位官方正式版 jdk-8u91-windows
jdk1.8 64位官方正式版 jdk-8u91-windows
- C语言及程序设计初步
课程针对没有任何程序设计基础的初学者,全面介绍C语言及利用C语言进行程序设计的方法。课程注重知识的传授,更关注学习者能够通过实践的方式,真正学会利用C语言解决问题,奠定
- C#入门必看实力程序100个
C#入门必看含有100个例字,每个例子都是针对C#的学习关键知识点设计的,是学习C#必须知道的一些程序例子,分享给大家,需要的可以下载
- c语言项目开发实例
十个c语言案例 (1)贪吃蛇 (2)五子棋游戏 (3)电话薄管理系统 (4)计算器 (5)万年历 (6)电子表 (7)客户端和服务器通信 (8)潜艇大战游戏 (9)鼠标器程序 (10)手机通讯录系统