url中参数中特殊字符转义

el/2024/7/17 20:58:06
转义也不行吗?
1. + URL 中+号表示空格 %2B
2. 空格 URL中的空格可以用+号或者编码 %20
3. / 分隔目录和子目录 %2F
4. ? 分隔实际的 URL 和参数 %3F
5. % 指定特殊字符 %25
6. # 表示书签 %23
7. & URL 中指定的参数间的分隔符 %26
8. = URL 中指定参数的值 %3D


Java code
System.out.println(URLEncoder.encode("1&2=", "UTF-8"));
System.out.println(URLDecoder.decode("1%262%3D", "UTF-8"));


JScript code
alert(escape("1&2="));
alert(unescape("1%262%3D"));


超变态:
http://zh.wikipedia.org/wiki/%E8%B7%A8%E7%B6%B2%E7%AB%99%E6%8C%87%E4%BB%A4%E7%A2%BC

http://ha.ckers.org/xsscalc.html

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

http://www.ngui.cc/el/5557549.html

相关文章

jquery easyui 表单验证

EasyUI 验证框使用方法: //*************************** missingMessage:未填写时显示的信息 validType:验证类型见下示例 invalidMessage:无效的数据类型时显示的信息 required"true" 必填项 class"easyui-validatebox…

空格变成问号

用 HtmlDecode() 去解码后,“ ”不是被解码为半角的空格(ASCII码0x20)而是变成半角问号“?”(ASCII码0x3F)。而且奇怪的是,只有每行前面的空格才会出问题,如果前面后面有…

js 正则查找固定字符串

var targetObj" The rain in Spain falls mainly in the plain [UndErline] dfsdf [underline]"; var reg/\[underline\]/ig; //在尾处 /i 表示忽略大小写 /g 表示全部匹配 // \转义 /当成普通字符来处理 //得到找到的位置 如果未找到返回-1 反之返回字符所在下…

fedora 安装virtualbox 之后运行报Kernel driver not installed (rc=-1908)

首先要执行命令 /etc/init.d/vboxdrv setup 安装一下虚拟机驱动才行,可惜执行这个命令报错。 网上找到的相关资料,如果让这里不报错,需要具备3个条件。 1 更新linux内核 我在fedora下执行 yum install kernel 2 安装gcc,让系统…

linux redesktop t推出全屏

按下快捷键 ctrlaltenter

Hibernate主键生成方式详解

Key Generator:主键产生器 可选项说明: 1) [b]assigned[/b] 主键由外部程序负责生成,无需Hibernate参与。 2) [b]hilo[/b] 通过hi/lo 算法实现的主键生成机制,需要额外的数据库表保存主键生成历史状态。 3) [b]seqhilo[/b] …

java生成随机数【转】

如我们可以先通过 random方法生成一个随机数,然后将结果乘以10。此时产生的随机数字即为大于等于0小于10的数字。然后再利用Int方法进行转换(它会去掉小数掉 后面的数字,即只获取整数部分,不是四舍五入)。最后即可获取一个0到9的整数型随机数…

得到手机屏幕的分分辨率

// 得到手机分辨率的大小 必须引用android.util.DisplayMetrics DisplayMetrics dm new DisplayMetrics(); getWindowManager().getDefaultDisplay().getMetrics(dm); mytextview.setText(String.format("当前这个手机的屏幕分辨率是宽:%s高:%s"…

svn服务器配置【转】

一、准备工作 1、下载subversion,地址:http://subversion.tigris.org/servlets/ProjectDocumentList?folderID11151&expandFolder11151&folderID91。这里有各个版本的安装文件,我用的是1.6.1windows msi格式的安装文件,这…

myeclipse 8.5M1 配置tomcat 7

在8.5M1 这个版本里只看到 4X,5X,6X 的tomcat的配置。 那如何配置7X呢? 启动tomcat后报错,java.lang.NoClassDefFoundError: org/apache/juli/logging/LogFactory 报这个错说明你用的是tomcat7。 目前的MyEclipse的内核为Eclipse3.5.* 尚不能提供直接…