shell url转义_url特殊字符转义及解决方法

最新推荐文章于 2023-07-06 18:04:08 发布
原创 最新推荐文章于 2023-07-06 18:04:08 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell url转义

本文详细介绍了URL特殊字符转义的规则,包括空格、正斜杠、问号、百分号、井号、与号等的编码方式,以及在HTTP请求中如何正确处理这些特殊字符。同时,提供了多种处理URL编码问题的方法,包括客户端修改、服务器端处理以及JavaScript函数示例。了解这些原理对于处理表单提交和参数传递至关重要。

URL特殊字符需转义

1、空格换成加号(+)

2、正斜杠(/)分隔目录和子目录

3、问号(?)分隔URL和查询

4、百分号(%)制定特殊字符

5、#号指定书签

6、&号分隔参数

转义字符的原因:

如果你的表单使用get方法提交,并且提交的参数中有“&”等特殊符的话,如果不做处理,在service端就会将&后面的作为另外一个参数来看待。例如

表单的action为list.jsf?act=go&state=5

则提交时通过request.getParameter可以分别取得act和state的值。

如果你的本意是act='go&state=5'这个字符串,那么为了在服务端拿到act的准确值,你必须对&进行转义

url转义字符原理:

将这些特殊的字符转换成ASCII码,格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值。例如 空格的编码值是"%20"。

URL特殊符号及对应的十六进制值编码:

1. +  URL 中+号表示空格 %2B

2. 空格 URL中的空格可以用+号或者编码 %20

3. /  分隔目录和子目录 %2F

4. ?  分隔实际的 URL 和参数 %3F

5. % 指定特殊字符 %25

6. # 表示书签 %23

7. & URL 中指定的参数间的分隔符 %26

8. = URL 中指定参数的值 %3D

解决方法如下(以+号为例):

方法一、修改客户端,将客户端带“+”的参数中的“+”全部替换为‍“2B%”,这样参数传到服务器端时就能得到“+”了。

方法二、修改服务器端,将空格替换为“+”,这种方式只适用于参数中有‍“+”没有空格的情况。

例子:

String a = reuqest.‍getParameter("clientStr")‍.replace(' ','+');

如果客户端为clientStr=test+OK,那么a的值为test+OK;

方法三、修改服务器端,将获取参数的方法由‍reuqest.‍getParameter改为‍request.getQueryString().substring(0),然后对得到的字符串进行解析。

例子:

‍‍String a =request.getQueryString().substring(0);

‍如果客户端为clientStr=test+OK,那么a的值为‍clientStr=test+OK,需要再解析一下,

a=a.‍substring(10);得到a的值为‍test+OK。

附:一个JS,用来转义URL中特殊字符的。

‍function URLencode(sStr)

{

return escape(sStr).replace(/\+/g, '%2B').replace(/\"/g,'%22').replace(/\'/g, '%27').replace(/\//g,'%2F');

}

108杯美式
关注
如何在shell中优雅处理字符串URL编码转义
杨航的博客
01-23 1444
总结来说,这段 Shell 脚本展现了如何灵活应对不同 Python 版本间API差异的问题,并提供了一种简洁且普适的方法来完成字符串的URL编码任务。这样的跨版本兼容性设计,在实际开发和运维场景中具有极高的实用价值与参考意义。
java调用shell向DataX传参,带where条件,特殊字符
08-16
如果你直接在Shell脚本中构建DataX的命令行参数,可能需要额外处理这些特殊字符,例如使用双引号包裹整个SQL语句,并对特殊字符进行适当的转义。 总结来说,Java调用Shell执行DataX任务时,关键在于正确处理参数中...
python url编码 空格_URL编码,空格和+
weixin_26820427的博客
12-29 1515
+URL 中+号表示空格%2B空格URL中的空格可以用+号或者编码%20/分隔目录和子目录%2F?分隔实际的URL和参数%3F%指定特殊字符%25#表示书签%23&URL 中指定的参数间的分隔符%26=URL 中指定参数的值%3D很容易理解字符/ ? % # & =是url的保留字符,/是地址分隔符,?后面接参数串,#表示书签,&参数间分隔符,=指定参数值,如果参数值,参数...
python url空格_接口测试-url参数中出现+、空格、=、%、&、#等字符的解决办法
01-28 3065
解决办法: 在URL对应位置换成以下字符即可,对应关系如下: + URL 中+号表示空格 %2B 空格 URL中的空格可以用+号或者编码 %20 / 分隔目录和子目录 %2F ? 分隔实际的URL和参数 %3F % 指定特殊字符 ...
JAVA学习一:数组
RichardMLu的博客
09-14 339
** JAVA学习第一天:数组笔记 **数组 概述:数组是相同数据类型的多个数据的容器。 这些元素按线性顺序排列。所谓线性顺序是指除第一个元素外,每一个元素都有唯一的前驱元素;除最后一个元素外,每一个元素都有唯一的后继元素。 简单理解就是:一个跟一个顺序排列。 创建格式 常用格式 1.数据类型[] 数组名称 = new 数据类型[数组长度]; 常用格式1:创建数组并指定长度,但是不指定内容。 2.数据类型[] 数组名称 = {数组内容1,数组内容2,数组内容3…数组内容n}; 常用格式2:创建数组的同时,指
php urldecode 加号不显示_url参数里的空格为何有时会是%20有时会是加号
weixin_39586915的博客
12-22 542
If enc_type is PHP_QUERY_RFC1738, then encoding is performed per » RFC 1738 and the application/x-www-form-urlencoded media type, which implies that spaces are encoded as plus (+) signs.If enc_type is...
精选资源
adb 特殊字符输入 如& %,这个因为需要转义,Java和adb 两层转义
07-07
首要条件需要由adb 环境 第一步:先安装插件 adb shell ime set com.adroid.adbkeyboard/AdbIME ...adb shell am broadcast -a ADB_INPUT_TEXT -es msg '我喜欢AIMING & 爱上^ 2' 用法很简单,你学废了吗?
URL编码攻防实录:工程级解决方案破解特殊字符转义难题
# URL编码攻防:从理论到实战的深度解析 在现代Web通信中,一个看似简单的百分号——`%`——却可能隐藏着足以击穿整个系统的致命漏洞。 你有没有想过,为什么攻击者能用一串像 `%252f` 这样的“乱码”绕过层层防护...
python的requests库发送post请求时将空格编码为+号
qq_42935112的博客
03-30 1227
requests库将空格编码为+号带来的些许问题。
python中url特殊字符的编码和解码
热门推荐
ChenYX的博客
03-06 20万+
编码 from urllib.parse import quote text = quote(text, 'utf-8') 解码 from urllib.parse import unquote text = unquote(text, 'utf-8') 假如url = “https://www.baidu.com"一个Ajax请求,url的字符”:”,”/”等需要转码才能传递 那么...
基于python 爬虫爬到含空格的url的处理方法
09-20
今天小编就为大家分享一篇基于python 爬虫爬到含空格的url的处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python url空格_使用请求和python时URL中的空格
weixin_32522079的博客
02-19 601
我希望我能解释自己。没有自己做个笨蛋。我正在尝试使用python 3.4将URL发送到sparkcore api。我已经设法从Windows命令行直接使用curl:-curl https://api.spark.io/v1/devices/xxxxxxxxxxxxxxx/led -d access_token=yyyyyyyyyyyyyyyy -d params=l1,HIGH一切正常。led和之...
java常见编码简介_Allione_新浪博客
dsydly的博客
05-24 258
ISO8859-1:属于单字节编码,最多只能表示0~255的字符范围,主要在英文上的应用。 GBK/GB2312:中文的国标编码,专门用于表示汉字,是双字节编码,如果在此编码中出现中文,则使用​ISO8859-1,GBK可以表示简体中文和繁体中文,而GB3212只能表示简体中文,GBK兼容GB2312。 Unicode:Java中使用此编码方式,是最标准的一种编码方...
linux shell实现 URL 编码/解码方法(转载)
weixin_34391445的博客
07-29 816
(1)编码的两种方法june@~ 23:40:29>echo '手机' | tr -d '\n' | xxd -plain | sed 's/\(..\)/%\1/g' june@~ 23:40:29>echo '手机' |tr -d '\n' |od -An -tx1|tr ' ' %(2)解码的两个步骤:june@~ 23:50:11>url="要解码的...
linux shell实现URL 编码/解码
B_H_L的专栏
01-07 9352
(1)编码的两种方法 june@~ 23:40:29>echo '手机' | tr -d '\n' | xxd -plain | sed 's/\(..\)/%\1/g'        june@~ 23:40:29>echo '手机' |tr -d '\n' |od -An -tx1|tr ' ' %   (2)解码的两个步骤:
linux shell实现中文UrlEncode编码和解码
07-06 3708
shell脚本通过curl调用API时,变量值是中文时,需要编码。在此记录一下我用的urlEncode编码和解码的方式(
在Linux Shell下把汉字转换为Url编码
业精于勤
12-15 2153
在linux 的shell环境下有一个od命令可以把文件按不同的进制的ascii码输出,该功能可以完成在linux shell下把汉字转换为url编码的任务。 url编码是十六进制的形如%E6%9C%8D%E5%8A%A1%E5的字符串,test是包含“数据库网络,”这几个字符的文件,以下命令输出: [code="java"]#od -t x /test 0000000 ...
shell 监控url 地址
weixin_34220623的博客
07-31 440
shell 监控url 地址 [root@localhost opt]# cat web_url.sh #!/bin/bash for i in `cat web_url` do curl=`curl -I -s $i |head -1|cut -d " " -f2` if [ "$curl" == "200" ];then echo curl $i is ok else ech...
url参数中有+、空格、=、%、&、#等特殊符号的问题解决
qq_32625545的博客
11-10 6657
url出现了有+,空格,/,?,%,#,&,=等特殊符号的时候,可能在服务器端无法获得正确的参数值,如何是好? 解决办法 将这些字符转化成服务器可以识别的字符,对应关系如下: URL字符转义 用其它字符替代吧,或用全角的。 + URL 中+号表示空格 %2B 空格 URL中的空格可以用+号或者编码 %20 / 分隔目录和子目录 ...
linux输入密码时特殊字符.如何转义
最新发布
08-01
在 Linux 系统中输入包含特殊字符的密码时,需要根据具体场景采取不同的处理方式,以确保系统正确识别密码内容。以下是几种常见场景及其对应的处理方法: ### 1. 在命令行中直接输入包含特殊字符的密码 当在命令行中直接输入密码时(如使用 `su` 或 `sudo`),如果密码中包含特殊字符(如 `!`、`@`、`#`、`$` 等),通常不需要手动转义,因为这些字符会被终端正确识别并传递给系统认证模块。 ### 2. 在脚本中使用包含特殊字符的密码 如果在 Shell 脚本中使用包含特殊字符的密码,需要对这些字符进行转义,以防止被 Shell 解释为特殊操作符。例如,使用反斜杠 `\` 进行转义: ```bash password="myP@ssw\!rd" echo $password ``` 在此例中,`!` 被转义为普通字符,不会被 Shell 解释为历史命令引用 [^1]。 ### 3. 使用 `curl` 命令时处理特殊字符 在使用 `curl` 命令时,如果密码中包含特殊字符(如 `!`),需要进行 URL 编码。例如,`!` 的 URL 编码为 `%21`,可以按照以下方式使用: ```bash curl -x user:pass%21@proxy.example.com:8080 http://example.com ``` 此方法确保密码中的特殊字符被正确解析,而不会干扰命令的结构 [^2]。 ### 4. 在自动化脚本或配置文件中使用密码 在编写自动化脚本或配置文件时,建议将密码存储在变量中,并在使用时引用该变量。为了确保安全性和正确性,应避免在脚本中明文存储密码,而是使用环境变量或加密配置文件。 ```bash export DB_PASSWORD="secureP@ssw\!rd" mysql -u root -p$DB_PASSWORD ``` 通过使用环境变量,可以减少密码暴露的风险,并简化对特殊字符的处理 [^4]。 ### 5. 使用 `expect` 自动化工具处理密码输入 如果需要自动化输入密码,可以使用 `expect` 工具来处理包含特殊字符的密码。`expect` 可以模拟交互式输入,并正确处理特殊字符: ```expect spawn ssh user@host expect "password:" send "myP@ssw\!rd\r" interact ``` 此方法适用于需要自动登录的场景,确保密码中的特殊字符不会导致认证失败 [^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值