`

URL编码(传递特殊符号)

 
阅读更多
url编码是一种浏览器用来打包表单输入的格式,一般常见于浏览器地址栏目中。

1定义编辑

url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ,将它们以name/value参数编码(移去那些不能传送的字符,将数据排行等等)作为URL的一部分或者分离地发给服务器。不管哪种情况,在服务器端的表单输入格式样子象这样:
theName=Ichabod+Crane&gender=male&status=missing& ;headless=yes

2编码规则编辑

URL编码遵循下列规则: 每对name/value由&;符分开;每对来自表单的name/value由=符分开。如果用户没有输入值给这个name,那么这个name还是出现,只是无值。任何特殊的字符(就是那些不是简单的七位ASCII,如汉字)将以百分符%用十六进制编码,当然也包括象 =,&;,和 % 这些特殊的字符。其实url编码就是一个字符ascii码的十六进制。不过稍微有些变动,需要在前面加上“%”。比如“\”,它的ascii码是92,92的十六进制是5c,所以“\”的url编码就是%5c。那么汉字的url编码呢?很简单,看例子:“胡”的ascii码是-17670,十六进制是BAFA,url编码是“%BA%FA”。
解码软件

解码软件

3URL编码表编辑

backspace %08
I %49
v %76
ó %D3
tab %09
J %4A
w %77
Ô %D4
linefeed %0A
K %4B
x %78
Õ %D5
creturn %0D
L %4C
y %79
Ö %D6
space %20
M %4D
z %7A
Ø %D8
! %21
N %4E
{ %7B
ù %D9
" %22
O %4F
| %7C
ú  %DA
# %23
P %50
} %7D
Û %DB
$ %24
Q %51
~ %7E
ü %DC
% %25
R %52
¢ %A2
Y %DD
& %26
S %53
£ %A3
T %DE
' %27
T %54
¥ %A5
ß %DF
( %28
U %55
| %A6
à %E0
) %29
V %56
§ %A7
á %E1
* %2A
W %57
« %AB
a %E2
+ %2B
X %58
¬ %AC
ã %E3
, %2C
Y %59
ˉ %AD
ä %E4
- %2D
Z %5A
o %B0
å %E5
. %2E
[ %5B
± %B1
æ %E6
/ %2F
\ %5C
a %B2
ç %E7
0 %30
] %5D
, %B4
è %E8
1 %31
^ %5E
μ %B5
é %E9
2 %32
_ %5F
» %BB
ê %EA
3 %33
` %60
¼ %BC
ë %EB
4 %34
a %61
½ %BD
ì %EC
5 %35
b %62
¿ %BF
í %ED
6 %36
c %63
à %C0
î %EE
7 %37
d %64
á %C1
ï %EF
8 %38
e %65
 %C2
e %F0
9 %39
f %66
à %C3
ñ %F1
: %3A
g %67
Ä %C4
ò %F2
; %3B
h %68
Å %C5
ó %F3
< %3C
i %69
&AElig; %C6
&ocirc; %F4
= %3D
j %6A
&Ccedil; %C7
&otilde; %F5
> %3E
k %6B
è %C8
&ouml; %F6
%3F
l %6C
é  %C9
÷  %F7
@ %40
m %6D
ê %CA
&oslash; %F8
A %41
n %6E
&Euml; %CB
ù %F9
B %42
o %6F
ì  %CC
ú  %FA
C %43
p %70
í %CD
&ucirc; %FB
D %44
q %71
&Icirc; %CE
ü %FC
E %45
r %72
&Iuml; %CF
y %FD
F %46
s %73
D %D0
t %FE
G %47
t %74
&Ntilde; %D1
&yuml; %FF
H %48
u %75
ò %D2

4防止sql注入编辑

URL 编码平时是用不到的,因为IE会自动将输入到地址栏的非数字字母转换为url编码。曾有人提出数据库名字里带上“#”以防止被下载,因为IE遇到#就会忽 略后面的字母。破解方法很简单——用url编码%23替换掉#。现在SQL注射非常流行,所以就有人写了一些防注射的脚本。下面××SQL通用防注入 asp版部分代码。
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)<>"" Then
If Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 then
Response.Write "出现错误!"
Response.End
End If
End If
Next
它的思路就是先获得提交的数据,以“&;”为分界获得并处理name/value组,然后判断value里是否含有定义的关键字,有之,则为注射。
看起来value被检查了,但是name就不同。它的name/value组值来自于 Request.ServerVariables("QUERY_STRING"),这里会出现问题。 Request.ServerVariables("QUERY_STRING")是得到客户端提交的字符串,这里并不会自动转换url编码,如果把 name进行url编码再提交的话,就可以绕过检查了。例如:参数是ph4nt0m=lake2 and lis0,此时程序能够检测到;如果提交%50h4nt0m=lake2 and lis0(对p进行url编码),程序就会去判断%50h4nt0m的值,而%50h4nt0m会被转换为ph4nt0m,所以%50h4nt0m值为 空,于是就绕过了检测。为什么既然name不解码可以绕过检查而value就不能绕过呢?因为value的值取自 Request(Fy_Cs(Fy_x)),这个服务器就会解码的。要想改进程序,只要能够得到客户端提交的数据是解码后的就可以了,把得到name的语 句改为For Each SubmitName In Request.QueryString就可以了。

5使用举例编辑

前言

编码问题是JAVA初学者在web开发过程中经常会遇到问题,其中之一是URL中使用中文等非ASCII的字符造成服务器后台程序解析出现乱码的问题。

常见出错部分

也就是容易出现中文字符的部分:
(1)Query String中的参数值
(2)servlet path

常见出错原因

(1)浏览器:我们的客户端(浏览器)本身并没有遵循URI编码的规范。
(2)Servlet服务器:Servlet服务器的没有正确配置。
(3)开发人员并不了解Servlet的规范和API的含义。

servlet规范

(1)HttpServletRequest.setCharacterEncoding() 方法 仅仅只适用于设置post提交的requestboda的编码而不是设置get方法提交的queryString的编码。该方法告诉应用服务器应该采用什 么编码解析post传过来的内容。
(2) HttpServletRequest.getPathInfo()返回的结果是由Servlet服务器解码(decode)过的。
(3) HttpServletRequest.getRequestURI()返回的字符串没有被Servlet服务器decoded过。
(4) POST提交的数据是作为request body的一部分。
(5) 网页的Http头中ContentType("text/html; charset=GBK")的作用:
(a) 告诉浏览器网页中数据是什么编码;
(b) 表单提交时,通常浏览器会根据ContentType指定的charset对表单中的数据编码,然后发送给服务器的。
注意:这里所说的ContentType是指http头的ContentType,而不是在网页中mete中的ContentType。
分享到:
评论

相关推荐

    url参数中传递特殊字符处理方法

    以下是常见的 URL 特殊符号及编码: 1. + 号表示空格,编码为 %2B 2. 空格,编码为 %20 3. / 分隔目录和子目录,编码为 %2F 4. ? 分隔实际的 URL 和参数,编码为 %3F 5. % 指定特殊字符,编码为 %25 6. # 表示书签...

    php获取URL中带#号等特殊符号参数的解决方法

    最后,需要提醒的是,虽然escape函数能够解决特殊符号带来的问题,但自ECMAScript 5起,escape函数已被废弃,现代JavaScript推荐使用encodeURI或者encodeURIComponent来进行URL编码。这两个函数提供了更为完善和安全...

    url参数中有+、空格、=、%、、#等特殊符号的问题解决

    ,%,#,&,=等特殊符号的时候,可能在服务器端无法获得正确的参数值,如何是好?解决办法将这些字符转化成服务器可以识别的字符,对应关系如下:URL字符转义 用其它字符替代吧,或用全角的。 + URL 中+号表示空格...

    URL编码解码小程序

    此外,URL编码也常用于构建查询字符串,确保所有参数都能安全地传递到服务器。 至于压缩包内的“code.exe”,这通常是一个可执行文件,代表了这个URL编码解码小程序的程序主体。用户可能需要双击运行这个文件来启动...

    javaScript处理URL中特殊符号的处理

    在URL中传递参数时,有些特殊符号由于是URL的保留字符,不能直接使用,否则可能会导致参数解析错误或者行为不符合预期。这些特殊字符包括但不限于:`&`、`=`、`%`、`#` 等。 为了在URL中传递这些特殊字符,我们需要...

    url特殊字符处理方法

    下表中列出了常见的URL特殊符号及编码: * replace为%3A * +号表示空格%2B * 空格URL中的空格可以用+号或者编码%20 * /分隔目录和子目录%2F * ?分隔实际的URL和参数%3F * #表示书签%23 * &URL中的指定参数间的分隔...

    URL编码表一览

    2. **字符**:对应的可打印ASCII字符或特殊符号。 3. **描述**:该字符的描述,如果存在的话。 接下来,我们将按照上述格式逐个分析表中的内容: - `%00`到`%09`代表控制字符,通常不用于普通文本,因此在实际应用...

    url编码转换器

    例如,如果你有一个包含空格、中文字符或者其他特殊符号的网址,你可以使用URL编码转换器将其转换为符合HTTP标准的格式,以便于在网络上传输。 在实际应用中,URL编码常见于网页表单提交、查询参数传递、API调用等...

    JS过滤url参数特殊字符的实现方法

    在URL传递参数中,有一些特殊字符,而这些些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的编码了。下表中列出了一些URL特殊符号及编码十六进制值 1. + URL 中+号表示空格 + 2. ...

    URL中编码URL特殊字符.docx

    然而,当URL需要传递特殊字符,尤其是非英文字符或在URL中作为参数值时,就需要对这些字符进行编码。 在URL中,一些特殊字符具有预定义的含义,例如: 1. `+`:通常代表空格 `%2B` 2. `空格`:可以用`+`或`%20`来...

    URL 编码文档

    URL编码是一种在网络应用...总之,URL编码是网络通信中一个至关重要的步骤,确保了URL的正确传递和理解。了解编码规则并正确使用编码函数,可以有效防止因特殊字符引起的解析错误,从而保证网络应用的稳定性和可靠性。

    小工具URL编码

    在传递非标准字符(如空格、中文字符或其他特殊符号)时,必须进行编码以避免解析错误。 描述中提到的博客链接指向iteye.com上的一篇博客文章,虽然具体内容没有给出,但通常这类博客会详细介绍如何使用这样的工具...

    url参数中有+、空格、=、%、&amp;、#等特殊符号的问题解决

    当遇到这些问题时,我们需要对这些特殊符号进行URL编码。URL编码是一种将非ASCII字符和特殊字符转换为安全的ASCII字符序列的过程。在JavaScript中,可以使用`encodeURIComponent()`函数进行编码,在PHP中可以使用`...

    易语言-unicode格式的字符串进行URL编码

    今天写一个POST程序的时候有一段UNICODE字符串需要进行URL编码后进行提交 但是找遍了精易模块和百度都没有说有这这个命令 让Unicode字符串(易语言里面以字节集表示)直接进行正确的URL编码 所以就自己写了一个...

    URL解码-编码器URL解码-编码器

    URL编码与解码是互联网通信中的重要概念,主要用于在HTTP协议中传递特殊字符或非ASCII字符,确保数据的正确传输。URL(Uniform Resource Locator)即统一资源定位符,是互联网上的资源地址。当URL包含不能直接包含在...

    URL编解码.rar

    在Web开发中,我们经常会遇到需要对URL进行编码和解码的情况,这是因为URL不能包含某些字符,例如空格、引号或者一些特殊符号。下面将详细介绍URL编解码的工作原理和相关知识点。 1. **URL编码** URL编码是一种...

    url加密URL编码 如“exit”编码为“%65%78%69%74”.zip

    总结来说,URL编码是网络通信的基础,确保了非ASCII字符和特殊字符能在URL中安全传递。C#提供了内置函数来方便地进行编码和解码操作,使得开发者能够轻松处理这些复杂的问题。理解并掌握URL编码对于任何从事Web开发...

    你知道url中的特殊符号含义么(比看篇)

    在这篇文章中,我们将重点讨论URL中的一些特殊符号的含义和用途,这些符号包括井号(#)和问号(?)等。 井号(#)在URL中用于指定网页内的位置标识符,它通常与锚点标签()一起使用来实现页面内部跳转。比如,URL *** ...

    特殊符号测试用例文档

    9. **安全性和隐私**:确保特殊符号不会泄露用户的敏感信息,比如通过URL或查询参数传递的特殊字符。 10. **性能测试**:评估处理大量特殊符号数据时,系统的性能表现和响应时间。 在描述中提到的“提高自身进入...

    javascript 对url编码 解码

    例如,在传递参数时需要使用 encodeURIComponent,这样组合的 URL 才不会被 # 等特殊字符截断。在进行 URL 跳转时可以整体使用 encodeURI。js 使用数据时可以使用 escape。但需要注意的是,escape 不编码字符有 69 ...

Global site tag (gtag.js) - Google Analytics