`

url转义学习

阅读更多
2009-12-04记录

http://huayongsheng.iteye.com/blog/443678  url转义字符原理

常见的URl转义字符和特殊符号的十六进制值
 
在网页浏览器中的地址栏中经常会看到一些乱码,是我们所看不懂的,那是我们在输入要搜索的内容后,经常搜索引擎后台处理后的显示效果,下面我就列举几个常见的URl转义字符。
特殊符号 十六进制值

引用
对与通过get方式提交的url,浏览器在提交前首先根据http协议把一一个的参数及其值解析配对。而url的参数间是通过&分割的,这就是浏览器进行参数配置的分割依据。如果你的参数值中含有&等url特殊字符,那么你在服务器端就会拿到意想不到的值。所以必须对url的特殊字符进行转义。
编码的格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值。例如 空格的编码值是"%20"。


下表中列出了一些URL特殊符号及编码
+ 转义符为 %2B

空格 转义符为 + 或 %20

/ 转义符为 %2F

? 转义符为 %3F

% 转义符为 %25

# 转义符为 %23

& 转义符为 %26

= 转义符为 %3D

URL中一些字符的特殊含义,基本编码规则如下:
1、空格换成加号(+)
2、正斜杠(/)分隔目录和子目录
3、问号(?)分隔URL和查询
4、百分号(%)制定特殊字符
5、#号指定书签
6、&号分隔参数

如果需要在URL中用到,需要将这些特殊字符换成相应的十六进制的值
+ %20
/ %2F
? %3F
% %25
# %23
& %26
分享到:
评论

相关推荐

    易语言URL编解码

    这样做的原因是URL中不能包含某些字符,如空格、引号等,它们需要被转义以防止被误解或破坏URL的结构。而URLDecode则是URLEncode的逆过程,它将百分号编码的字符串还原为原始的URL字符串。 在易语言中实现URL编解码...

    Web应用安全:使用Perl的对策进行HTML转义的方法(实验).docx

    本次实验的主要目的是让参与者深入了解XSS攻击的相关知识,并学习如何使用Perl语言对HTML进行转义,以实现XSS防御。此外,参与者还将了解Perl语言的基本概念,并熟悉如何在Apache服务器上搭建CGI环境。 #### 实验...

    易语言源码易语言URL编解码源码.rar

    6. 跨平台兼容性:易语言虽然主要是Windows平台上的编程语言,但通过源码学习,开发者可以了解到如何处理不同操作系统下的URL编码差异,提高软件的跨平台兼容性。 综上所述,这个压缩包提供的易语言URL编解码源码...

    开发技术 Web开发,防止url注入

    - 对URL中的特殊字符进行转义处理,防止恶意代码被执行。 - 使用预定义的函数或库来确保所有输入都被正确地编码。 5. **限制访问**: - 如果发现请求包含可疑或未经授权的信息,则应立即阻止访问并重定向到安全...

    易语言源码URL网址编解码.rar

    例如,空格通常会被转换为`%20`,特殊字符如"&"和"="也需要转义,以免与URL的结构混淆。 1. **URL编码**:在易语言中,URL编码的主要目的是将非ASCII字符或特殊字符转换为可以在URL中安全传递的格式。这通常使用百...

    第04篇:XSS三重URL编码绕过实例1

    跨站脚本攻击(XSS)是一种常见的网络安全漏洞,...在进行渗透测试时,保持耐心和细心,勇于质疑,持续学习,是提升安全能力的关键。时刻关注安全最佳实践,确保代码的安全性,才能有效地对抗XSS和其他类型的网络攻击。

    自己写的一个url过滤器

    总的来说,这个自定义的URL过滤器项目涵盖了Web开发中的多个重要方面,包括过滤、监听和配置文件的处理,对于学习和理解Web应用程序的架构和工作原理非常有帮助。通过深入研究和实践,开发者可以提升自己在Web安全和...

    易语言源码URL编码转换模块源码.rar

    因此,当URL需要在网络上传输时,通常会使用百分号编码(%XX)来对非字母数字字符进行转义,这就是URL编码。例如,空格会被转换为"%20"。这个过程遵循了RFC 3986标准。 在“URL编码转换模块.e”中,易语言的开发者...

    URL编码

    在C++中实现URL编码涉及到字符串处理、字符转义以及遵循特定的编码规则。 URL编码的核心规则是: 1. ASCII字符集中除了字母(a-zA-Z)、数字(0-9)和一部分符号(如-._~)外,其他字符都需要进行编码。 2. 编码...

    PHP.URL.design.process.code.rar_The Process_url shortening

    在IT行业中,URL缩短服务是一种常见的工具,它能够将...通过学习和理解这些代码,开发者可以深入掌握URL缩短服务的构建原理,为自己的项目提供类似的功能。同时,这也是一次实践PHP编程、数据库操作和Web安全的好机会。

    使用JavaScript获取URL中的参数(两种方法)

    在JavaScript编程中,有时我们需要从URL(统一资源定位符)中获取特定的查询参数。这在处理网页交互、页面重定向或...同时,不断学习和实践JavaScript,提升自己的编程技能,是每个前端开发者都需要持续进行的过程。

    易语言迅雷URL编解码源码.7z

    迅雷作为一款知名的下载工具,其URL编解码机制是为了适应高速、高效的数据传输需求,对URL进行优化处理,包括但不限于字符转义、Base64编码等。 这个源码包中可能包含以下几个方面的知识点: 1. **易语言基础**:...

    基于PHP的短网址urlShort源码.zip

    通过这个源码,开发者能够学习如何使用PHP处理URL编码、哈希计算以及数据库操作,以便创建自己的短网址服务。 【标签】"php"表明该项目使用PHP作为主要的编程语言。PHP是一种广泛应用的开源服务器端脚本语言,尤其...

    urlrewrite伪静态 及多参数传递-附正则表达式语法

    标题中的“urlrewrite伪静态及多参数传递”指的是在Web开发中使用的一种技术,通过URL重写工具(如Apache的mod_rewrite或Tomcat的...学习和掌握正则表达式,能让你更好地利用urlrewrite实现高效、灵活的URL管理。

    PHP filter_var 验证邮箱、IP、URL的格式

    通过查看和学习这个文件,你可以更好地理解`filter_var`函数的实际应用。 总之,`filter_var`是PHP中一个非常实用的函数,能够帮助开发者高效地完成数据验证,避免因输入数据错误导致的各种问题。在处理用户输入时...

    UUIDs的紧凑型22位字符URL安全表示

    常见的URL不安全字符包括空格、引号、大括号等,这些都需要在编码过程中进行转义。通常,我们可以使用Base64或者更特定的URL安全编码方案来实现这一目标。 在JavaScript开发中,处理UUID并转换为紧凑型表示,可以...

    PHP实例开发源码—短网址 urlShort.zip

    PHP的`urlencode()`函数可以将特殊字符转义为URL安全的格式。 - **URL解码**:相反,`urldecode()`函数用于将URL编码的字符串还原为原始形式。 4. **API设计** - **生成短码接口**:用户通过发送长网址,服务器...

    学习java开发中的特殊字符.pdf

    总之,理解和正确处理这些特殊字符是Java开发中的基础技能,无论是构建URL、编写HTML、XML文档还是在JavaScript中操作字符串,都需要遵循相应的编码和转义规则,以确保程序的正常运行和数据的准确传递。

    安达性案例:中石油组织结构.ppt

    双重转义是指URL中的转义字符被再次转义。例如,原始字符“%”被转义为“%25”,然后“%25”又被转义为“%2525”。这种双重转义可能被恶意用户利用,绕过某些安全机制。 #### 4. **常见问题与解决方法** 当遇到...

    易语言url编解码汇编源码-易语言

    通过学习和理解这个易语言的URL编解码源码,开发者不仅可以掌握URL编码解码的基本原理,还能深入了解易语言的编程语法和特性,提高在易语言环境下的编程能力。同时,这也是一次实践网络通信规范的好机会,对于从事...

Global site tag (gtag.js) - Google Analytics