字符串翻转之谜

最新推荐文章于 2024-08-10 14:58:50 发布
最新推荐文章于 2024-08-10 14:58:50 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: 数据仓库 文章标签: java 字符串 数据库
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.youkuaiyun.com/a_void/article/details/106383456
版权
在内容安全审查中遇到一个奇特现象,用户评论中的敏感词无法被匹配。问题在于评论中的字符串顺序因Unicode控制字符而错乱。字符U+202E导致文本从右向左显示,而U+202C则结束翻转。这种特性使得常规字符串匹配方法失效。了解Unicode的控制字符后,通过在字符串前添加U+202E可实现翻转。在Hive中,只有U+202E生效。为了解决这个问题,可以创建UDF将实际显示的字符串转换出来,Java提供了内置工具进行处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

做内容安全审查时,发现了一个奇怪的case。 明明用户的评论中含有敏感词,但是用关键词匹配却无法匹配成功。就好像like这个匹配方法失效了一样。

sql select '一个敏感词啊' like '%敏感词%' -- 结果竟然为false

用肉眼是无法看出问题的,把评论以文件形式下载到本地,用vim打开,才发现,原来文本的顺序是错乱的!见下图在这里插入图片描述
以这一段文本为例,<202d><202e>耳木<202c><202c>品质差别<202d><202e>大太<202c><202c>,看起来是木耳品质差别太大,但是存储的却是耳木大太。这样,用普通的方法,便是无法进行字符串匹配,从而逃过了安全审核。

这其实是unicode提供的一个功能,有一些unicode是控制字符。\u202e 的含义就是后面的字符翻转显示,\u202c 的含义是翻转控制到此结束。所以,在这两个控制字符之间的内容,全都是从右向左展示。

查询了一下,unicode相关的控制字符其实还有很多参考链接

开头 结尾 说明
\u2066 \u2069 之间的字符从左到右显示,不影响外围字符
\u2067 \u2069 之间的字符从右到左显示,不影响外围字符
\u2068 \u2069 之间的字符以第一个方向设定字符为准
\u202A \u202C 之间的字符从左到右显示,可以影响外围字符
\u202B \u202C 之间的字符从右到左显示,可以影响外围字符
\u202D \u202C 之间的字符按照内存中的顺序,从左到右显示
\u202E \u202C 之间的字符按照内存中的顺序,从右到左显示

也可以在这个网站查询unicode具体的含义https://www.fileformat.info/info/unicode/char/202e/index.htm

虽然unicode里面定义了,但是实现的实现却各有不同,有的可以生效,有的无法生效。在hive中只有\u202E 是生效的。

有了这些知识,翻转字符串变得简单了,只要在最前面加一个 \u202E 即可实现翻转。

select
	'hello world',
	'\u2067hello world\u2069',
	'\u202Bhello world\u202C',
	'\u202Ehello world'

这个sql只有最后一个hello world可以被翻转。

翻转字符带来很多麻烦,为了识别出实际展示的字符串,可以制作一个udf把实际展示的字符串翻译出来。java 本身已经内置了一个java.text.Bidi来方便进行处理。

import org.apache.hadoop.hive.ql
最低0.47元/天 解锁文章
2025最新华为OD机试真题目录A+B+C+D+E卷(持续收录中)-Java
**My Coding Family**
02-12 2122
🏆本文收录于「2025华为OD机试真题(Java版)」专栏,手把手带你零基础教学华为OD机试,通过Java语言进行解题,助你突破OD机试,轻松上岸!同时,欢迎大家关注&&收藏&&订阅!疯狂收录中,up!up!up!!
华为OD机试2025A卷统一考试题库清单(持续收录中)以及考点说明
热门推荐
学Java,找哪吒
07-14 5万+
每一题都有详细的答题思路、详细的代码注释、样例测试,发现新题目,随时更新,全天优快云在线答疑。
qq群昵称后缀(喵~)
最新发布
NeverMind的博客
08-10 1万+
qq群昵称后面带喵~、群名片带喵~、qq群昵称后缀喵~网上教程汇总
QQ昵称实现显示“后缀”的一种方法
m0_74606946的博客
02-09 2万+
为了实现让群友每次@我时都变成猫娘喊一声“喵~”的效果,标题中的“后缀”即指昵称在显示时会有部分后置。根据前人经验,我们只需要合理使用RLO(从右到左强制)和LRO(从左到右强制)控制字符即可实现。而实操过程中,发现使用(部分昵称)+RLO+(部分昵称)+LRO这个格式,将无法修改成功。查询相关控制字符后,尝试使用(部分昵称)+(从右到左隔离符号)+(部分昵称)+(从左到右隔离符号)即可成功修改并实现所需效果。
QQ结尾名称教程
2401_86574164的博客
08-02 3799
今天我在调教我的群成员的时候,发现了一个神奇的事情:明明我没有输入喵~,但我艾特他时发送的消息还是会自动出现喵~。
记录一次特殊字符u202D,u202C的坑
u011649691的博客
10-23 6091
接到投诉有用户上传的excel后提示其中的手机号长度不正确的,反复查看上传的文件和提取后的参数,手机号长度都是11位,反复数绝对不可能错。但是将日志中的手机号复制到idea中的时候,首尾出现了/u202D150xxxx4036/u202C(将/换为\,否则显示不出来)。就是这些不可见的特殊字符导致了本次事件。经查: 1、RLO ( Code “\u202E” ; HTML ‮ ) :开始从右到左的文字; 2、LRO ( Code “\u202D” ; HTML ‭ ) :开始从左到右的文字; 3、PDF (
Unicode&ASCII中双向控制字符 U+202D和U+202C
亦碎流年的博客
12-16 5161
ASCII编码对照表_911查询 ASCII编码转换,ASCII码在线查询工具 ASCII 在线转换器 ,ASCII码,ASCII 转码—在线工具 Unicode 中的 BIDI 双向性算法 - 掘金 1.场景 今天查询数据库时,字符串确认是存在的,但是根据字符串查询数据库表,无记录。 2.原因和分析 含有隐藏控制字符:6694‬1650 正常字符:66941650 通过sql查询上面两个的长度,发现长度不一致,猜测是有特殊字符 ​ ...
QQ群名片消息后缀
qq_58429272的博客
08-18 2438
玩了一下QQ昵称后缀,发现之前的Unicode码不能用了,显示无法修改,搜了一下发现没有太多教学修改,就自己发了,当做笔记吧,之前的为U+202E(右到左输出)现可以使用U+2067编码,如图。使用软件名:Unicodepad 也可使用记事本显示Unicode码进行编辑。
关于excel导入手机号提取时被自动加上多余空万国码“\U202d” “\U202c“的问题
H.CF的博客
09-21 1296
// 去除excel粘贴自动加上的空万国码“\U202d” "\U202c" StringBuilder currentMobile = new StringBuilder(); if (mobiles.length() > 12) { for (int i = 0; i < mobiles.length(); i++) { if (mobiles.charAt(i) >= 48 && mobiles.charAt(i) <= 57) { currentM
记一次编码导致的问题:\u202d和\u202c
fan3394565的博客
08-27 7740
"\u202d136xxxxx16\u202c", "159xxxxx67","\u202d136xxxxx31"   原因是从excel表格直接复制到input框,然后保存
C语言转义字符和格式控制符参考
06-13
C语言转义字符和格式控制符参考 例如 :\a:蜂鸣,响铃 \b:回退:向后退一格 等等的详细介绍
【华为OD考点分类】
u012657708的博客
05-31 693
图论 / 最小生成树(Prim算法、Kruskal算法)最多获得的短信条数、云短信平台优惠活动。动态规划 / 背包DP / 完全背包。动态规划 / 背包DP / 01背包。动态规划 / 背包DP / 01背包。动态规划 / 背包DP / 多重背包。字符串重新排列、字符串重新排序。冗余覆盖、最左侧冗余覆盖子串。处理器问题、AI处理器组合。Excel单元格数值统计。过滤组合字符串、字母组合。字符串,数组,集合操作。字符串,数组,集合操作。字符串,数组,集合操作。字符串,数组,集合操作。字符串,数组,集合操作。
C++编程挑战:解谜、矩阵与算法实现
这些编程题目涵盖了C++编程中的多个核心概念和算法,包括数学逻辑、字符串处理、数组操作、条件判断、循环控制、递归、矩阵操作以及逻辑推理等。以下是各题的详细解释: 1. 这是一道基于数学的编码问题,目标是解出...
特殊字符
y的博客
07-17 3406
https://www.fileformat.info/info/unicode/block/general_punctuation/index.htm var s = '' for (var i = 0; i &lt; 111; i++) { let cs = '\\u' + (0x2000 + i).toString(16).toUpperCase() s += cs+ ':|' +...
warning C4566: 由通用字符名称“\u202A”表示的字符不能在当前代码页(936)中表示出来
gxmirror_lee的专栏
03-18 1万+
今天在使用fopen函数打开文件时,一直都是返回空值。我的文件路径是直接从文件属性中复制来的   编译器报错如下图所示:   按照这个显示应该是编码格式有问题。单机文件,选择高级保存选项   更换了一种编码格式。但是错误一直都存在,始终得不到文件的信息。我把代码粘贴到dev中后发现,是在文件路径之前多了一个“?”号。
【Screen BUG】OSError: [Errno 22] Invalid argument: ‘\u202aC:解决方法
AI相关从业分享
07-17 479
一个神奇的BUG。
输入input文本框的 U+202D和U+202C是什么
~
06-14 1512
这里看到一个解答,mark下 https://juejin.im/entry/5baa23606fb9a05ce576a28c
\u202a 神奇的控制字符
ShineRoyal
09-06 1万+
今天同学在写代码的时候,有一段需要导入文件名,于是,就在文件属性->安全->对象名称处复制了。 然后运行过程中,一直引发异常,非法的URL字符串。 当时同学就纳闷了,手敲的可以,复制的不行,看着一模一样的字符串,有什么区别呢? 而且更神奇的是,这个对象名称从左往右选中复制,和从右往左选中复制,是不一样的。 我们把两次选中的放入word,运用神奇的ALT+X查看Unicode字符编码:...
NLP 处理文本解决emoji、空白符及特殊字符问题
Sun_Raiser的博客
04-17 5394
NLP 处理文本解决emoji、特殊文字和空白符问题 爬虫爬取的文本中包含一些不需要的,例如空字符和emoji等。 在 写入csv文件时,终端报错如下: UnicodeEncodeError: ‘gbk’ codec can’t encode character ‘\u200b’ in position 7: illegal multibyte sequence 空白符问题 如何移除文本中不可见的字符,例如 \u200b是一个无法在txt文本显示的字符。手动删除也删不掉。 def remove_uppr
C语言字符串翻转算法:指针实现与学习范例
在C语言中,字符串翻转是一种常见的算法练习,它不仅帮助初学者理解指针和数组的用法,还能加深对C语言内存操作的理解。字符串在C语言中通常以字符数组的形式存在,并以null字符('\0')作为结束标志。翻转字符串意味...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值