【1】可以嘗試字與字間打個點,如符號改成符.號。【2】嘗試替換,如斌改成文武。
【1】非法字元:非法字元並不是指某個字元是非法的,而是某個字元不能出現在某個定義的規則裡面。
【2】非法字元的例子:①比如在作業系統的檔案(夾)命名裡,它有自己的一套規則:\ / * ? : | 等字元不能出現在名稱裡面。 因此在此規則裡面 字元 \ / * ? : "<> | 都屬於非法字元。
②比如在程式語言 例如C# 變數不能出現以數字開頭的名稱,像 0tmp 這個變數名稱就屬於非法的。
【3】應用:在web程式設計中,由於伺服器會接受來自客戶端的請求,程式設計人員就要確保請求而來的字元資料的合法性。像對資料庫的敏感性操作的T-SQL語言的關鍵字“select,update,delete,insert,table,while 1==1,name like "*"等等都是非法的請求字元。在ASP中的一些特殊字元只能是見網頁程式碼編寫者用的,如果別人也在上面用的話就可以構成攻擊程式碼,比如SQL注入攻擊。所以有時就要遮蔽掉,比如select delete,update,insert ,"=等等。
【1】可以嘗試字與字間打個點,如符號改成符.號。【2】嘗試替換,如斌改成文武。
【1】非法字元:非法字元並不是指某個字元是非法的,而是某個字元不能出現在某個定義的規則裡面。
【2】非法字元的例子:①比如在作業系統的檔案(夾)命名裡,它有自己的一套規則:\ / * ? : | 等字元不能出現在名稱裡面。 因此在此規則裡面 字元 \ / * ? : "<> | 都屬於非法字元。
②比如在程式語言 例如C# 變數不能出現以數字開頭的名稱,像 0tmp 這個變數名稱就屬於非法的。
【3】應用:在web程式設計中,由於伺服器會接受來自客戶端的請求,程式設計人員就要確保請求而來的字元資料的合法性。像對資料庫的敏感性操作的T-SQL語言的關鍵字“select,update,delete,insert,table,while 1==1,name like "*"等等都是非法的請求字元。在ASP中的一些特殊字元只能是見網頁程式碼編寫者用的,如果別人也在上面用的話就可以構成攻擊程式碼,比如SQL注入攻擊。所以有時就要遮蔽掉,比如select delete,update,insert ,"=等等。