设置字符白名单 - 中文在 Uniccode 的范围,以及 中文转成int后的范围

最新推荐文章于 2023-10-28 15:36:43 发布
最新推荐文章于 2023-10-28 15:36:43 发布
阅读量5.6k 收藏 5
点赞数 2
分类专栏: 代码安全问题 文章标签: 代码安全修复 中文转unicode 中文转数值 白名单 字符串过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/songxinfeng1989/article/details/107209408
版权

今天在解决系统安全漏洞及代码安全漏洞。需要设置一个允许输入的字符白名单。

因为用户可以输入 中文、大写英文、小写英文、数字、以及常规字符。

有些资料内查询的中文在 unicode编码 范围为:\u4E00-\u9FA5  这个范围为基本汉字。(文末附更多中文字符集)

\u4E00  这个怎么看,以前没有具体看过,今天分析了一下豁然开朗,原来这么简单。 

unicode百度百科

\u4E00  分为两部分  \u  和 4E00  

\u 为 unicode编码的意思

4E00  是十六进制数

可以将十六进制通过工具转换成10进制        在线进制转换工具

4E00转换为十进制为:19968

9FA5转换为十进制为:40869

换句话说基本中文转成十进制范围19968-40869

可以自己写个main方法测试一下、

一:将unicode编码 \u4E00 通过工具转成中文得到的是“一”。            Unicode在线转换工具

二:写个main方法将十进制19968转换成char输出。输出的也是 “一”

三:通过以上方法即可将中文在unicode编码的范围,转成在数值中的范围,这样就得到了中文转成数值后的范围了。

	public static void main(String[] args) {
		System.out.println("数值的19968对应的char="+(char)19968);
	}

所以根据以上内容自己写了一个白名单过滤字符串工具类。

package cdb.hq.litsoft.bjyl.connector.util;

public class StringWhiteList {
	public static String cleanString(String aStr){
		if(aStr==null) return null;
		String cleanString="";
		for(int i=0;i<aStr.length();i++){
			cleanString+=cleanChar(aStr.charAt(i));
		}
		return cleanString;
	}

	public static char cleanChar(char aChar) {
		// 0-9
		for(int i=48;i<=57;i++){
			if(aChar==i){return (char)i;}
		}
		// 'A'-'Z'
		for(int i=65;i<=90;i++){
			if(aChar==i){return (char)i;}
		}
		// 'a'-'z'
		for(int i=97;i<=122;i++){
			if(aChar==i){return (char)i;}
		}
		// 中文
		for(int i=19968;i<=40879;i++){
			if(aChar==i){System.out.println((char)i+"对应的int值="+i);return (char)i;}
		}
		//特殊字符
		switch (aChar) {
			case '/':return '/';
			case '.':return '.';
			case '-':return '-';
			case '_':return '_';
			case ' ':return ' ';
		}
		return '%';
	}
	
	public static void main(String[] args) {
		System.out.println(StringWhiteList.cleanString("0Aa中文/.-_ "));
		System.out.println(StringWhiteList.cleanString("0Aa中文/.-_ !??"));
		System.out.println("符号!对应的int="+(int)'!');
		System.out.println("符号?对应的int="+(int)'?');
		System.out.println("int的19968对应的char="+(char)19968);
		System.out.println("int的40879对应的char="+(char)40879);
	}
}

 

中文在unicode编码中的范围如下:

字符集字数Unicode 编码
基本汉字20902字4E00-9FA5
基本汉字补充74字9FA6-9FEF
扩展A6582字3400-4DB5
扩展B42711字20000-2A6D6
扩展C4149字2A700-2B734
扩展D222字2B740-2B81D
扩展E5762字2B820-2CEA1
扩展F7473字2CEB0-2EBE0
扩展G4939字30000-3134A
康熙部首214字2F00-2FD5
部首扩展115字2E80-2EF3
兼容汉字477字F900-FAD9
兼容扩展542字2F800-2FA1D
PUA(GBK)部件81字E815-E86F
部件扩展452字E400-E5E8
PUA增补207字E600-E6CF
汉字笔画36字31C0-31E3
汉字结构12字2FF0-2FFB
汉语注音43字3105-312F
注音扩展22字31A0-31BA
1字3007

 

中文 Uncode 编码范围
07-25 2519
http://www.unicode.org/charts Scripts 手写体 East Asian Scripts 东亚语系 CJK Unified Ideographs (Han) (35MB)  中日韩越统一表意文字(汉语系) 4E00-9FFF CJK Extension-A (6MB) 增补 A 3400-4DBF CJK Extension B (40MB)
如何设置java安全白名单_白名单:您设置安全性规则
culuo8053的博客
07-30 2833
如何设置java安全白名单We all know what blacklisting is when it comes to strings: removing specified "bad" characters. While this helps to secure user input, it isn't as secure as whitelisting. Whitelisting i...
设置白名单:让tesseract-OCR只识别指定内容
ADebugMan的博客
09-07 8663
有时我们需要用tesseract-ocr只识别指定类型的数据,如:仅识别英文字母或数字。此时可设置白名单,让tesseract-ocr只输出我们需要的结果。 1.打开tesseract-ocr安装路径下的tessdata/configs/digits文件,可以看到里面有一个tessedit_char_whitelist,将其设置成我们需要得到的识别结果。 如:tessedit_char_white...
Spring Boot:如何创建安全字符白名单防御 XPath 注入攻击
洪晓鸿
04-25 559
XPath 注入攻击是一种针对基于 XPath 查询的 XML 数据的攻击手段。攻击者通过构造恶意的 XPath查询语句,篡改原始查询逻辑,以达到未授权访问数据、泄露敏感信息等目的。首先,我们需要定义一个安全字符白名单,只包含允许在 XPath 查询中使用的字符。你可以根据实际需求调整白名单内容。本篇教程向你展示了如何在 Spring Boot 应用中创建一份安全字符白名单,防御 XPath 注入攻击。我们首先介绍了 XPath。
Python_re_[\u4e00-\u9fa5]+_提取所有中文文本
math_gao的博客
03-10 3882
Python,re,\u4e00,\u9fa5,[\u4e00-\u9fa5]+,Unicode码,re.findall,提取中文,分词,jieba,
day3--计算机储存容量及字符编码
qq_44883214的博客
04-20 683
计算机容量: 1位 = 1bit 8bit = 1byte = 1字节 1024bytes = 1kbytes =1KB 1024字符,小文档 ,几百k可以表示一张图片 1024KB = 1Million Bytes = 1MB = 1兆 , 几万字的文档, 大图片 1024MB = 1Gigabytes,一个清晰的电影,不是高清,高清能达到数10个g 1024GB = 1TB 1024TB ...
信息技术知识(三)
qq_41297277的博客
05-25 1309
一、单项选择题(本大题共25小题,每小题1.2分,共30分) 1.存储在光盘、硬盘、软件中的数据属于( A.模拟信息 B.数字信息 C.仿真信息 D.广播信息 2.用Word制作电子报刊作品时,需要将某张图片作为一段文字的背景,操作过程为插人图片文件后,设置图片格式为( A.嵌入型 B.四周型 C.衬于文字下方 D.紧密型 3.VB常用的函数中,ROUND(-6.7)的值是( A. -6 B.6 C. -7 D.7 4. TCP/IP实现所提供的服务都使用端口号2其中分配给S
python字符串编码及乱码解决方案
热门推荐
皮皮blog
03-08 5万+
http://blog.youkuaiyun.com/pipisorry/article/details/44136297 字符编码详解 [字符编码ASCII,Unicode和UTF-8] 主要非英文字符集的编码范围 范围 编码 说明 2E80~33FFh 中日韩符号区 收容康熙字典部首、中日韩辅助部首、注音符号、日本假名、韩文音符, 中日韩的符号、标点、带...
\u4e00-\u9fa5是什么意思?
weixin_42888180的博客
10-28 1383
正则表达式
U4E00unicode万国码对照】.zip
01-21
主要是字符编码问题,有兴趣的可以看一看。
unicode中文编码表
11-19
unicode中文编码表 \u4e00-\u9fa5
利用java对基本汉字(unicode编码4E00-9FA5)进行笔画排序
08-01
利用java对基本汉字(unicode编码4E00-9FA5)进行笔画排序 资源更新查看:https://blog.youkuaiyun.com/u013271384/article/details/76549368
常用汉字的unicode编码
小龙的专栏
02-26 1万+
一般在写验证码的时候,会用到。 下载地址:http://download.youkuaiyun.com/detail/gongfudi50/5088234 编码如下: \u7684\u4e00\u4e86\u662f\u6211\u4e0d\u5728\u4eba\u4eec\u6709\u6765\u4ed6\u8fd9\u4e0a\u7740\u4e2a\u5730\u5
匹配中文字符的正则表达式: [/u4e00-/u9fa5]
心有猛虎,细嗅蔷薇
05-12 3万+
匹配双字节字符(包括汉字在内):[^x00-xff]   评注:可以用来计算字符串的长度(一个双字节字符长度计2,ASCII字符计1)   匹配空白行的正则表达式:ns*r   评注:可以用来删除空白行   匹配HTML标记的正则表达式:]*>.*?|  评注:网上流传的版本太糟糕,上面这个也仅仅能匹配部分,对于复杂的嵌套标记依旧无能为力   匹配首尾空白字符的正则表达式:^s*|s*$   评注:可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等),非常有用的表达式   匹配Email地址的正则
正则表达式-匹配中英文、字母和数字,手机号,电话号码, 身份证,邮编
小王子博客
01-20 8016
在做项目的过程中,使用正则表达式来匹配一段文本中的特定种类字符,是比较常用的一种方式,下面是对常用的正则匹配做了一个归纳整理。 1、匹配中文:[\u4e00-\u9fa5] 2、英文字母:[a-zA-Z] 3、数字:[0-9] 4、匹配中文,英文字母和数字及下划线:^[\u4e00-\u9fa5_a-zA-Z0-9]+$ 同时判断输入长度: [\u4e00-\u9fa5_a-zA-Z0-9...
java正则中REGEX = "[\u4e00-\u9fa5]+"是什么意思
sky198989的博客
03-05 4661
“\u4e00”和“\u9fa5”是unicode编码,并且正好是中文编码的开始和结束的两个值,所以这个正则表达式可以用来判断字符串中是否包含中文。正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。 载:https://zhidao.baidu.com/questio...
简繁体unicode、gbk对照表
qq_31464151的博客
06-04 5692
@[TOC]简繁体unicode、gbk对照表 在自然文字识别中,有时需要将繁体字化为简体字,方便信息提取或阅读。但在整理的过程中普遍遇到的问题是内容不全—500多左右,查漏补缺时费事费力。小编参考香港、台湾使用的Big5编码,及国家的繁体字化为简体字标准,整理了2700+的简繁体对照表,经实战检测,涵盖常用繁体字的99.5%; 覆盖全面、方便实用 包含2700+常用简繁体,涵盖了常用繁体字的99.5%。 EXCEL格式,方便快捷,可直接使用; 内容展示 更多进入 ...
史上最全的正则表达式
leek5533的博客
07-16 2838
在做项目的过程中,使用正则表达式来匹配一段文本中的特定种类字符,是比较常用的一种方式,下面是对常用的正则匹配做了一个归纳整理。 匹配中文:[\u4e00-\u9fa5] 英文字母:[a-zA-Z] 数字:[0-9] 匹配中文,英文字母和数字及_: ^[\u4e00-\u9fa5_a-zA-Z0-9]+$ 同时判断输入长度: [\u4e00-\u9fa5_a-zA-Z0-9_]{4,10} ^[...
渗透测试面试题
吃个榴莲压压鲸的博客
03-23 2万+
渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为几种,CDN -> Web
ffmpeg 的视频格式换 c# win10
最新发布
06-02
ffmpeg 的视频格式换 c# win10
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

songfelicity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值