字符类型及逃逸字符

最新推荐文章于 2025-03-17 08:00:00 发布
最新推荐文章于 2025-03-17 08:00:00 发布
阅读量511 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: intellij-idea java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/crash_dream/article/details/120969585

字符类型

  • 单个的字符是一种特殊的类型:char

  • 用单引号表示的字符字面量:'a' , '1'

  • Java使用的Unicode来表示字符,可以表示包括汉字在内的多种文字

字符运算

import java.util.Scanner;
​
public class Demo01 {
    public static void main(String[] args) {
        Scanner in = new Scanner(System.in);
        char a = 'A';
        char b = '汉';
        char c = 'C';
        
        a++;
        b++;
        System.out.println(a); //B
        System.out.println(b); //汊
        System.out.println(a-c); //1
        System.out.println((int)a); //66
​
        int i = 'Z'- 'A'; 
        System.out.println(i); //25
    }
}

大小写转换

  • 字母和数字在Unicode表中是顺序排列的

  • '0' 、'1' ... '9'

  • 大写字母和小写字母是分开排列的,并不在一起

import java.util.Scanner;
​
public class Demo02 {
    public static void main(String[] args) {
        Scanner in = new Scanner(System.in);
        char c = 'A';
        char d = (char)(c + 'a'-'A');
        System.out.println(d); //a
    }
}

字符大小

  • 字符可以被比较大小,依据是它们在Unicode表中的编号

  • '0' —> '9'

  • 'A' —> 'Z'

  • 'a' —> 'z'

  • 'Z' < 'a

逃逸字符

  • 用来表示无法印出来的控制字符或特殊字符,它由一个反斜杠“\”开头,后面跟上另一个字符,这两个字符合起来,组成了一个字符

字符意义字符意义
\b回退一格\n双引号
\t到下一个表格位'单引号
\n换行\\反斜杠本身
\r回车
System.out.println("abc\bd"); //输出为abcd
                              //终端输出为abd

制表位

  • 每行的固定位置

  • 一个\t使得输出从下一个制表位开始

  • 用\t才能使得上下两行对齐

Rosaleer
关注
php反序列化学习之字符逃逸
m0_54903333的博客
04-28 829
php在反序列化时,会严格按照字符串长度来读取后面的字符串,如果长度不对,就会反序列化失败,返回一个布尔变量false,我看其他大佬的文章这里都会报错,可能是php版本不同,如:我们把原来的4改为3,php在读取时就会往后面读取3个字符:nam,然后结束这个字符串的读取**,正常来说接下来该读取结束符 “;来构成闭合,但是没有,而是读取到了e,于是反序列化失败**,返回false,如果改为5,就会读取 name” 然后结束,也是无法闭合而失败。
php反序列化字符逃逸
weixin_74020633的博客
04-26 539
目标是img,其中是一个需要读取的php页面的base64编码,需要绕过php的过滤,因为flag会被替换为空,那么就可以利用替换为空时的引号进行闭合来包含需要绕过的地方,相当于把原本不会被过滤的一个位置置空,将需要绕过的地方放到不会被不会被过滤的地方。我们需要访问读取的页面是后缀为php,如果直接放在img中就会存在过滤,所以要利用替换函数进行字符逃逸,使得目标页面能够成功读取。在学习之前,要先了解序列化字符串的结构,在了解结构的基础上才能更好理解要输入多少被过滤的字符串。但是这样的赋值是报错的。
简述Java编程语言中的逃逸分析
08-29
主要介绍了简述Java编程语言中的逃逸分析,包括其定义、作用、类型及理论基础等相关内容,十分具有参考价值,需要的朋友可以了解下。
【C语言学习】逃逸字符(转义字符
m0_51325544的博客
08-04 1444
逃逸字符(转义字符
C语言中的逃逸字符
qq_21896675的博客
05-26 2139
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
逃逸字符
dongwindsnow的博客
03-22 1371
逃逸字符..
编程小白
10-04 570
批处理实例 逃逸字符%的详细解释
08-28
### 批处理实例 逃逸字符%的详细解释 在批处理脚本中,了解特殊字符的用法是非常重要的,其中“%”作为逃逸字符是很多初学者感到困惑的一个难点。本文将深入探讨“%”字符在批处理中的作用及其应用场景,并通过具体...
2023NewStarCTF [WEB] week4 逃 字符逃逸
2301_76690905的博客
10-29 414
第一种:还是同样的思路把最后的cmd排挤出去,用我们自己构建的cmd属性,但是这里问题就来了,我当时鼠标点错修改的是最后一个cmd,但是居然也出了flag,理论上这里已经被截断了呀。而且我定睛一看发现我刚刚的ls /也是这么来的,理论上key的长度不对应该什么都出不了。我们的思路就是把多出来的字符构造成功能性代码(即自己构造一个cmd属性),原本的功能性代码就不管了(不管给原本的cmd赋值什么都不重要了,因为我们已经自己动手构造cmd属性了,而原本的cmd会被废弃)的时候就会默认结束,意味着什么呢?
CTFshow新春欢乐赛--web6--反序列化字符逃逸
unexpectedthing的博客
02-09 1998
web6 考点:反序列化数组+字符逃逸 这道题还是挺有意思的,首先看代码 <?php error_reporting(0); highlight_file(__FILE__); $function = $_GET['POST']; function filter($img){ $filter_arr = array('ctfshow','daniu','happyhuyear'); $filter = '/'.implode('|',$filter_arr).'/i';
Java基础-6、字符类型逃逸字符、包裹类型
qq_45100518的博客
09-23 586
1、Java使用Unicode来表示字符,可以表达汉字在内的多种文字。 占2个字节,使用单引号表示。(不出现单引号不能叫字符) 一个单引号中只能有一个字符(汉字、符号等) char a='a'; 前面的字符值与ASCII一致,后面是扩充的 2、字符的加减运算(一般指ASCII那一部分)结果为整型 字符+整数=间隔整数的下面的字符。(结果类型为整型) 字符-字符。结果类型为整型。 char c=65;//c='A'整型可以隐式类型转换为字符 ASCII要点: 48->‘0’ 65->‘A’ 97-
逃逸字符注解
print_Hello_597的博客
02-15 944
逃逸字符:用于表示无法印出来的控制字符和特殊字符,它由一个反斜杠"\"开头,后面跟上相应的字符组合起来就构成了逃逸字符字符 意义 \b 回退一格 \t 到下一个表格we \n 换行 \r 回车 \"" 双引号 \'' 单引号 \\ 反斜杠本身 ...
字符类型逃逸字符
最新发布
好想吃黄焖鸡米饭
03-17 984
在c语言中,字符属于基本的数据类型,借助char来定义。 字符在计算机中是以整数形式存储的,每个字符都对应着一个唯一的ASCII值。 ASCII码涵盖了从0到127的数值,分别代表不同的字符,像英文字母、数字以及标点符号等。
SQL--逃逸字符
Mimo_YY的博客
11-30 1107
逃逸字符 为什么要逃呢,因为 _ 直接查查不出来, 还有比如你想查个数据里带有%的,如果按照规写法:【like ‘%’】这样是查不出来你想要的数据的, 这时候就要用逃逸字符 举例: SELECT* FROM icsale t1 WHERE t1.FBillNo LIKE '%\_%' escape '\' 这个意思是查询含有 _ 的数据。 注:关于逃逸字符可以用\ %等 具体还有哪些能用或者不能用倒是没有特意试过 另外,题外话,触发器,很鸡肋,性能慢,不需要把触发器神化,一般都不常用的。 ...
翁恺老师——逃逸字符
qq_43564462的博客
12-13 1714
\t \b
C语言学习笔记06-占位符格式、C基本类型及逃逸字符一些细节(附介绍BCD码)
m0_52526498的博客
01-09 2403
最后,简要介绍一下BCD码。我们最熟悉的8421码是BCD码的一种,BCD码全称是Binary Coded Decimal ,即意为二进制编码十进制。8421码就是用4个二进制位从高到低各位的1分别表示十进制的8、4、2、1四个值(8421码表示十进制0 ~ 9的值,本身不会用来表示十六进制的10 ~15。当然我们计算自然二进制数时也可以借助8、4、2、1快速求值)。与8421码类似的还有5211码、2421码,这些属于有权码或叫恒权码。
C语言重来38:逃逸字符
m0_74131807的博客
01-13 602
C语言重来38:逃逸字符
6-1-2 字符类型-逃逸字符?-\b-\t-\n-\r
hjh399的专栏
01-25 3373
逃逸字符 无法直接打出来的字符例如控制字符,特殊字符用“ \ ”开头后加另一个字符=逃逸字符 \b——回退一格 不是删除 System.out.println("abc\b"); eclipse输出abc workspace输出abc System.out.println("abc\bd"); eclipse输出abcd w
velocity逃逸符号
软件技术与项目管理
02-27 902
velocity逃逸符号/ EL表达式 ${}
反序列化 字符逃逸
03-08
### PHP 反序列化过程中的字符逃逸问题 在 PHP 中,反序列化操作会严格依据对象定义的结构来进行解析。当遇到一个属性声明其长度为特定数值时,PHP 将按照这个指定的数量去读取后续字节作为该属性的实际内容[^1]。 #### 字符逃逸现象描述 如果程序逻辑允许用户输入影响到最终要被反序列化的字符串,则攻击者可能通过精心设计输入来改变预期的对象状态或触发异常行为。特别是,在某些情况下,即使原始数据经过了某种形式的安全处理(比如转义特殊字符),但如果这些措施未能考虑到所有潜在风险点,仍然可能发生安全绕过的情况[^2]。 对于字符串长度不匹配的情形,即实际提供的字符数少于或超过了声明的大小,这通常会导致反序列化进程终止并抛出错误,而不是简单地截断多余部分或是填充不足之处。不过需要注意的是,这种表现可能会因不同的 PHP 版本而有所差异[^3]。 ```php // 示例代码展示了一个简单的类及其序列化/反序列化流程 class Example { public $data; } $originalObject = new Example(); $originalObject->data = 'safe string'; // 序列化后的字符串看起来像这样:"O:7:"Example":1:{s:4:"data";s:11:"safe string";}" $serializedString = serialize($originalObject); // 假设这里的 $maliciousInput 是由外部传入且未充分验证过的恶意构造的数据 $maliciousInput = str_replace('s:11:', 's:999:', $serializedString); // 修改 s 后面表示长度的部分 try { @unserialize($maliciousInput); } catch (Exception $e) { echo "Unserialization failed due to invalid input."; } ``` 上述例子展示了如何利用不当的字符串长度声明造成反序列化失败。尝试解码带有虚假长度说明的字符串将会引发致命错误或者返回 `false` ,取决于具体的环境配置和使用的 PHP 版本。 #### 解决方案建议 为了防止此类漏洞的发生: - **避免直接反序列化不受信任的数据源**:始终确保只对来自可靠渠道的信息执行此操作。 - **实施严格的输入验证机制**:不仅限于基本类型的检查,还应考虑更复杂的模式匹配以及上下文敏感分析。 - **采用白名单策略而非黑名单**:尽可能限定可接受的数据格式范围,拒绝任何不符合预定义标准的内容。 - **定期更新依赖库和技术栈**:保持应用程序所基于的技术组件处于最新稳定版可以有效降低已知缺陷带来的威胁水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值