安全性测试：输入校验规则

目录

等级过滤规则

平台对所有用户提交内容进行输入验证，这些提交内容包括URL、查询关键字、post数据。平台第一步会校验URL，通过后会继续对post提交的所有数据进行校验。
校验的字符(校验时会忽略大小写，系统编码为GBK)有：

Javascript:、--、空白字符and空白字符、/**/and空白字符、/**/and/**/、空白字符and/**/、空白字符or空白字符、/**/or空白字符、/**/or/**/、空白字符or/**/、左尖括号(<|%3C|&lt|&#60)、右尖括号(>|%3c|&gt|&#62)，:>和:<除外(平台标签生成的)

低级过滤的字符

平台默认等级校验的字符有：

Javascript:、单引号(\\’|%27)、左尖括号(<|%3C|&lt|&#60)、右尖括号(>|%3e|&gt|&#62)，在处理左右尖括号时平台生成的标签:>和:<除外。

中级过滤的字符

中级校验的字符有有：

Javascript(:|%3A)、单引号(\\’|%27)、--、空白字符and空白字符、/* X */and空白字符、/* X*/and/* X */、空白字符and/* X */、空白字符or空白字符、/* X */or空白字符、/* X */or/* X */、空白字符or/* X */、左尖括号(<|%3C|&lt|&#60)、右尖括号(>|%3e|&gt|&#62)，在处理左右尖括号时平台生成的标签:>和:<除外。X代表：任何字符的零次或多次组合

高级过滤的字符

*J*a*v*a*s*c*r*i*p*t*:*(包括javascript:的十进制、十六进制编码)、单引号(\\’|%27)、--、空白字符and空白字符、/* X */and空白字符、/* X*/and/* X */、空白字符and/* X */、空白字符or空白字符、/* X */or空白字符、/* X */or/* X */、空白字符or/* X */、左尖括号(<|%3C|&lt|&#60)、右尖括号(>|%3e|&gt|&#62)，在处理左右尖括号时平台生成的标签:>和:<除外。X代表：任何字符的零次或多次组合。Javascript:中间的*表示：空白字符和\t的gbk编码。