安全性测试:输入校验规则
来源:互联网 发布:mac上使用的ios模拟器 编辑:程序博客网 时间:2024/04/30 12:52
目录
- 目录
- 等级过滤规则
- 低级过滤的字符
- 中级过滤的字符
- 高级过滤的字符
等级过滤规则
平台对所有用户提交内容进行输入验证,这些提交内容包括URL、查询关键字、post数据。平台第一步会校验URL,通过后会继续对post提交的所有数据进行校验。
校验的字符(校验时会忽略大小写,系统编码为GBK)有:
Javascript:、--、空白字符and空白字符、/**/and空白字符、/**/and/**/、空白字符and/**/、空白字符or空白字符、/**/or空白字符、/**/or/**/、空白字符or/**/、左尖括号(<|%3C|<|<)、右尖括号(>|%3c|>|>),:>和:<除外(平台标签生成的)
低级过滤的字符
平台默认等级校验的字符有:
Javascript:、单引号(\\’|%27)、左尖括号(<|%3C|<|<)、右尖括号(>|%3e|>|>),在处理左右尖括号时平台生成的标签:>和:<除外。
中级过滤的字符
中级校验的字符有有:
Javascript(:|%3A)、单引号(\\’|%27)、--、空白字符and空白字符、/* X */and空白字符、/* X*/and/* X */、空白字符and/* X */、空白字符or空白字符、/* X */or空白字符、/* X */or/* X */、空白字符or/* X */、左尖括号(<|%3C|<|<)、右尖括号(>|%3e|>|>),在处理左右尖括号时平台生成的标签:>和:<除外。X代表:任何字符的零次或多次组合
高级过滤的字符
*J*a*v*a*s*c*r*i*p*t*:*(包括javascript:的十进制、十六进制编码)、单引号(\\’|%27)、--、空白字符and空白字符、/* X */and空白字符、/* X*/and/* X */、空白字符and/* X */、空白字符or空白字符、/* X */or空白字符、/* X */or/* X */、空白字符or/* X */、左尖括号(<|%3C|<|<)、右尖括号(>|%3e|>|>),在处理左右尖括号时平台生成的标签:>和:<除外。X代表:任何字符的零次或多次组合。Javascript:中间的*表示:空白字符和\t的gbk编码。
0 0
- 安全性测试:输入校验规则
- struts2输入校验测试
- 金额输入校验测试
- 使用Struts2的输入校验(一)--校验规则文件
- 校验规则
- android APK安全性校验
- Struts2的输入校验(1):编写校验规则文件(方法一)
- 安全性测试
- 安全性测试
- 安全性测试
- 安全性测试
- 安全性测试
- 输入校验
- 输入校验
- 输入校验
- PHP开发安全性规则
- 如何进行Web应用的安全测试和输入校验
- js使用正则校验输入为数字(经测试)
- 关于卸载软件不成功,导致再次安装软件出错的问题
- 黑马程序员---C语言--流程控制和函数
- strcpy和memcpy的不同
- linux 修改虚拟内存
- ffplay调节音量大小
- 安全性测试:输入校验规则
- 第8章 增加存档页面
- greenDao的使用教程
- hibernate之openSession 和 getCurrentSession 概述
- MySQL索引类型一览 让MySQL高效运行起来
- WM_CLOSE、WM_DESTROY、WM_QUIT
- Android开发,WebView下Java和JavaScript相互调用(1)
- Activity的生命周期
- 第9章 增加标签和标签页面