知识大全 bat过滤任意字符
Posted 字符
篇首语:白日放歌须纵酒,青春作伴好还乡。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 bat过滤任意字符相关的知识,希望对你有一定的参考价值。
文章作者 allyesno 早在写 bat的一个小游戏猜数字的时候我就研究过这个问题 如何在bat里面实现 对输入的任意字符进行过滤 当时使用的几种方法如下 Codz: if % == 要过滤的字符 echo 你输入的是非法字符 例: if % == wrongpassword echo 错误口令 set errorlevel= echo 要过滤的字符|find 要过滤的字符 if %errorlevel% == echo 你输入的是是非法字符 if %errorlevel% == echo 该字符串不在非法列表中 主要是使用这两种方法 这两种方法可以过滤数字 和 英文字母 但是 对 特殊字符 不起作用 当要过滤【_+| =\\[]; : / >~`!@#$%^&*()_+| =\\[]; : /<>? 】(包含空格和tab键值)的时候 我们要这样 Codz: echo anyword |find anywrod 注意到有什么不同了吗 是的 我们加入了 来包含anyword 可是过滤到此并没完成 发现上面要过滤的字符 少了什么吗 是的 少了 字符本身 遗憾的是 这种方法 无法完美的过滤 字符本身 当 取值 为奇数 和 偶数的 时候 用find对她进行 过滤 随条件 不同可能会报错 这个问题 困扰了 我半年之久 曾在安焦上 问了一下 没人回答 事实上要过滤它 并不是那么的简单 我们先写几个验证密码的小程序 看看在不同情况下程序的反应 我们先写一个验证密码登录的小程序 注 当密码验证字符为ph nt m的时候 授权登录 Codz: @echo off cls :allyesno set errorlevel=>nul echo 请输入登录口令 set/p password= echo %password% |findstr ph nt m if %errorlevel% == echo 口令正确&goto end echo 口令错误&goto allyesno :end echo 你成功登录系统 将bat保存为key bat执行 执行结果 Codz: C:test>key 请输入登录口令 test 口令错误 请输入登录口令 ph nt m ph nt m 口令正确 你成功登录系统 事实 上 上面的代码用来进行一般的口令验证已经足够了 但是 要达到我们的目的 任意字符过滤还不行 我们换个方式执行看看 执行结果 Codz: C:test>key 请输入登录口令 test 口令错误 请输入登录口令 |findstr ph nt m 口令错误 请输入登录口令 ph nt m ph nt m 口令正确 你成功登录系统 看见了吗 当我们输入 字符的时候 程序报错了 并显示了密码 为什么会这样呢? 我们再看这个语句的语法结构 echo %password% |findstr ph nt m 当%password%= 的时候 就是echo |findstr ph nt m 之所以会如此 跟echo的特性有关 我们看下面几个语句 Codz: I:>echo |cd |cd I:>echo |cd I: I:>echo |cd |cd I:>echo |cd I: 当 为奇数的时候 则打印整行 当 为偶数的时候则 执行 | 字符后面的命令 上面程序执行的命令是cd 这里我想了一个办法绕过echo的报错特性 我用set代替了echo 程序如下 Codz: @echo off cls :allyesno set errorlevel=>nul echo 请输入登录口令 set/p password= set |findstr ph nt m if %errorlevel% == echo 口令正确&goto end echo 口令错误&goto allyesno :end echo 你成功登录系统 执行结果如下 Codz: 请输入登录口令 test 口令错误 请输入登录口令 口令错误 请输入登录口令 ph nt m password=ph nt m 口令正确 你成功登录系统 C:\\test> 程序进一步的完美了 但是还是有问题D 我们再来看 换一种方式执行 Codz: 请输入登录口令 test 口令错误 请输入登录口令 ph nt mallyesno password=ph nt mallyesno 口令正确 你成功登录系统 C:test> 由于程序的验证方式是 set |findstr ph nt m 所以只要包含ph nt m字符的 密码 都被当成正确密码 所以密码ph nt mallyesno 也通过了 为了避免这个问题 我设置了 匹配参数\\<\\> 对数据进行检验 修改后的程序 如下 Codz: @echo off cls :allyesno set errorlevel=>nul echo 请输入登录口令 set/p password= set |findstr \\<ph nt m\\> if %errorlevel% == echo 口令正确&goto end echo 口令错误&goto allyesno :end echo 你成功登录系统 执行结果 Codz: 请输入登录口令 test 口令错误 请输入登录口令 ph nt mallyesno 口令错误 请输入登录口令 ph nt m password=ph nt m 口令正确 你成功登录系统 C:test> 最后再将程序 修整 如下 Codz: @echo off cls :allyesno set errorlevel=>nul echo 请输入登录口令 set/p password= rem 如果密码字符串包含此行任一字符_+| =[]; : / >~`!@#$%^&*()_+| =[]; : /<>? 则必须使用匹配模式<> rem 需要双写的字符 rem 不可以作为密码的字符 set password|findstr \\<ph nt m\\> if %errorlevel% == echo 口令正确&goto end echo 口令错误&goto allyesno :end set password=>nul echo 你成功登录系统 注 当密码字符串中有字符\\的时候 需要将字符双写\\\\ 例 set password|findstr \\<\\\\\\> 登录的时候 只需要写一次\\不需要双写 字符 不可以作为密码字符串 如果密码字符串包含此行任一字符_+| =[]; : / >~`!@#$%^&*()_+| =[]; : /<>? 则必须使用匹配模式\\<\\> cha138/Article/program/qrs/201405/31030相关参考
cha138/Article/program/net/201311/14369
知识大全 使用javascript过滤html的字符串(注释标记法)
本篇文章是对使用javascript过滤的字符串进行了详细的分析介绍需要的朋友参考下 复制代码代码如下:cha138/Article/program/Java/JSP/201311
知识大全 浅析php过滤html字符串,防止SQL注入的方法
浅析php过滤html字符串,防止SQL注入的方法 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!本
第四章 串 一选择题 BECACADFB注DB 注子串的定义是串中任意个连续的字符组成的子序列并规定空串是任意串的子串任意串是其自身的子串若字符串长度为n(n>)长为n的子串
这是一个简单的安全过滤函数了把转换字符转换成可以显示的文本了cha138/Article/program/net/201311/14079
第四章串 串是零个或多个字符组成的有限序列 ·空串是指长度为零的串也就是串中不包含任何字符(结点) ·空白串指串中包含一个或多个空格字符的串 ·在一个串中任意个连续字符组成的子序列称为该串
复制代码代码如下:cha138/Article/program/qrs/201404/30411
Bat脚本处理ftp超强案例分析 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!前言公司有几百台wi
第四章串 串及其运算 串的基本概念 串是由零个或多个字符组成的有限序列; 包含字符的个数称串的长度;长度为零的串称空串;由一个或多个空格组成的串称空白串; 串中任意个连续字符组成的子序列
在电脑操作过程中,扩展名为EXE、COM、BAT的三种文件均可直接执行
在电脑操作过程中,扩展名为EXE、COM、BAT的三种文件均可直接执行。_____答案:B解析:EXE是Windows的可执行文件扩展名,COM是DOS的可执行文件扩展名,两者都可以直接执行,BAT是