作者:杨凡
来自:杨凡博客
地址:blog.sina.com.cn/aboutshisan
server.URLEncode方法和server.HTMLEncode方法可以对字符串进行编码。
我们一个一个的说。
server.URLEncode可以对字符串进行URL编码转换,语法格式为:
server.urlencode("字符串")
为什么要转换呢?
因为在页面之间传送数据的时候,是不支持直接传送带空格或带汉字的情况的,这时候就需要把这些空格和汉字以及其他的不合法的字符串转换成URL编码,然后再传输。
我们在入侵网站的时候应该经常会遇到这种事情,特别是在手工注入的时候,经常会发现地址栏中提交的空格被转换成了20%,这就是URL编码。
下边我们来看一个实例。
-------------------------asp_23a.asp--------------------------
URLEncode应用示例对字符串“http://www.luoxiaocha.com/love.asp?id=123 and 1=1”进行编码的结果为:
看看效果:
下面说HTMLEncode的应用。
server.HTMLEncode可以对字符串进行HTML编码转换。
比如,我们这样写:
response.write(server.htmlencode(""))
那么,浏览器会显示出一个,而不是将这个当做一个HTML标记来对待,这就是HTML编码。
下面我们来看一个实例。
------------------------asp_23b.asp-----------------------
HTMLEncode应用示例response.write("静态网页的基本框架一般为:
")
response.write(server.htmlencode("") & "
")
response.write(server.htmlencode("
") & "")
response.write(server.htmlencode("
网页标题") &"
")
response.write(server.htmlencode("") & "
")
response.write(server.htmlencode("
") & "")
response.write("正文内容
")
response.write(server.htmlencode("") & "
")
response.write(server.htmlencode(""))
%>
看下效果:
OK,关于这两个编码转换的方法,就讲这么多了,完毕。
Technorati 标签: ASP,系列,课程,杨凡,博客
)
)
)
