作者:楊凡
來自:楊凡博客
地址:blog.sina.com.cn/aboutshisan
server.URLEncode方法和server.HTMLEncode方法可以對字符串進行編碼。
我們一個一個的說。
server.URLEncode可以對字符串進行URL編碼轉換,語法格式為:
server.urlencode("字符串")
為什么要轉換呢?
因為在頁面之間傳送數據的時候,是不支持直接傳送帶空格或帶漢字的情況的,這時候就需要把這些空格和漢字以及其他的不合法的字符串轉換成URL編碼,然后再傳輸。
我們在入侵網站的時候應該經常會遇到這種事情,特別是在手工注入的時候,經常會發現地址欄中提交的空格被轉換成了20%,這就是URL編碼。
下邊我們來看一個實例。
-------------------------asp_23a.asp--------------------------
URLEncode應用示例對字符串“http://www.luoxiaocha.com/love.asp?id=123 and 1=1”進行編碼的結果為:
看看效果:
下面說HTMLEncode的應用。
server.HTMLEncode可以對字符串進行HTML編碼轉換。
比如,我們這樣寫:
response.write(server.htmlencode(""))
那么,瀏覽器會顯示出一個,而不是將這個當做一個HTML標記來對待,這就是HTML編碼。
下面我們來看一個實例。
------------------------asp_23b.asp-----------------------
HTMLEncode應用示例response.write("靜態網頁的基本框架一般為:
")
response.write(server.htmlencode("") & "
")
response.write(server.htmlencode("
") & "")
response.write(server.htmlencode("
網頁標題") &"
")
response.write(server.htmlencode("") & "
")
response.write(server.htmlencode("
") & "")
response.write("正文內容
")
response.write(server.htmlencode("") & "
")
response.write(server.htmlencode(""))
%>
看下效果:
OK,關于這兩個編碼轉換的方法,就講這么多了,完畢。
Technorati 標簽: ASP,系列,課程,楊凡,博客
)
)
)
