ASP中的chr(9)、chr(10)、chr(13)、chr(32)、chr(34)、vbCrLf讲解
分类,标签:
chr(9)、chr(10)、chr(13)、chr(32)、chr(34)
所有关于 ASCII码的表格：
chr(13) 是一个回车
Chr(10) 是个换行符
chr(32) 是一个空格符
chr(9)　是tab
特殊的空格字符
在asp编程中，我们常常使用trim(rtrim,ltrim)函数去掉一些数据的开头和结尾的空格，笔者最近写了一个asp聊天室，有下面的一段代码：
ASP/Visual Basic代码
&%　dim　name,title　&&
name=trim(request.form("name"))　&&
password=trim(request.form("password"))　&&
if　name=""or password="" then　response.redirect　"error.asp?error=name&name=null"　　&&
myDSN="DSN=uid=pwd=test"　&&
set　cn=server.createobject("adodb.connection")　&&
cn.open　myDSN　&&
sql="insert　into　test(name,title)　values('"&name&"','"&password&"')"　&&
cn.execute(sql)　&&
cn.close%&　&&
笔者使用了trim函数来去掉开头和结尾的空格，在一般的情况下，这段程序执行的很正常，但是后来笔者竟然发 现有人竟然可以使用空格进来，意思就是说，该用户的name完全为空格，但是笔者尝试自己使用空格却无论都不能通过（即被程序监测了出来），开头和结尾的 空格都被trim函数给去掉了，即使中间有空格，笔者需要的话也可以使用一个函数把中间的空格给去掉，由于笔者使用的是sql数据库记录下的用户资料，于 是笔者怀疑他使用了其它什么的东西让系统看不到，于是去察看纪录用户资料的sql数据库（笔者曾经使用这种方法看到了带换行符的用户），但是笔者仍然看到 数据库中的改用户的资料也是空格，这难道说该用户使用了一种手段可以绕过我的用户名和密码监测吗？？？实在找不到程序上的漏洞，于是只能向这位用户请教， 幸运的是这位用户爽快的告诉了笔者，原来是"Alt+255",按住alt键然后依次按下小键盘中"2"，"5"，"5"就会产生一个比较特殊的东西"空 格"字符（这个概念笔者也不是比较清楚，这是一种控制字符，在一些编辑器中可以看到word2000，应该还有其他的控制字符），这个空格字符不同于传统 的按下空格键产生的字符，它的asc代码是255，而传统的space键入的空格的asc代码是32，trim函数只能认识asc代码为32的代码并去 除，所以出现了出现空格用户的情况！针对这种情况笔者设计了下面的两种函数去掉这"空格"字符:
ASP/Visual Basic代码
function　xuankong(str)　&&
dim　result　&&
dim　j　&&
　　 j=len(str)　&&
　　 result=""　&&
dim　i　　&&
for　i　=　1　to　j　&&
　　 select　case　mid(str,i,1)　&&
　　　　　　 case　"&"　&&
　　　　　　　　　 result=result+"&"　&&
　　　　　　 case　"&"　&&
　　　　　　　　　 result=result+"&"　&&
　　　　　　 case　chr(34)　　　&&
　　　　　　　　　 result=result+"""　
　　　　　　 case　"&"　&&
　　　　　　　　　 result=result+"&"　　'以上代码转换一些html标记　
　　　　　　 case　chr(255)　'防止特殊空格　
　　　　　　　　　 result=result　
　　　　　　 case　chr(13)　'防止回车符　
　　　　　　　　　 result=result+""　
　　　　　　 case　chr(10)　'防止换行符　
　　　　　　　　　 result=result+""　&&
　　　　　　 case　else　&&
　　　　　　　　　 result=result+mid(str,i,1)　&&
　 end　select　&&
next　　&&
xuankong=result　&&
end　function　&&&
然后在你的asp程序中使用这个函数,比如：　
name=xuankong(trim(request.form("name")))　
因为字符0-z　asc代码的数值为　48-122　这一个区段　，所以可以使用如下的方法监测：
ASP/Visual Basic代码
dim　j　&&
j=len(trim(request.form("name")))　&&
for　i=　1　to　　j　&&
if　　asc(mid(name,i,1))&122　or　asc(mid(name,i,1))&48　then　response..redirect"error.asp?
error=special"　&&
虽然这种“空格”暂时没有发现会破坏程序的问题，但是却是可以让人捣乱的，还是防了的好,不过这种空格也有一 种好处，如果作为你得上网密码的话，嘿嘿…　…恐怕没有几个人能看到吧！看到的都是以为是space，但是却不是…　…　笔者不熟悉php和jsp所以不 知道在这两种东西中是否会存在这种问题
如何读出空格
如何读出空格
我 们在网页中经常要动态显示从文件中取出来的内容，假如你编写了一个聊天室或论坛之类的程序，每一位发表言论者的内容都要先存在文本文件中，然后再显示在网 页上。但是我们在网页上让用户输入内容的控件是文本框。那么文本框中的内容显示在网页上时不能把类似空格、换行的字符显示出来，也就是说没有段落。要想在 网页上显示段落，必须在我们输入文本的空格、换行字符处插入HTML标志才能把这些字符显示出来，请看下面的例子。
假如在网页上是一个聊天室画面，我们在文本框中输入内容后，点击“提交”就可在页面上把我们的内容显示出来，文本框名为Text1 ,我们用下面的方法就可以很巧妙地实现显示文本换行和空格的功能。
ASP/Visual Basic代码
str=request.querystring("text1")&&
str=Replace(str, Chr(32), " ")&&
'把空格换成 标志&&
str=Replace(str, vbCrLf, "
'把回车换行符换成
Response.write str&&
经过上面的代码后，我们就把文本中的回车换行符变为浏览器所能识别的
换行标，而把空格换为 空格标志。其中Chr(32)表示空格，vbCrLf表示回车换行。
chr(13) 是一个回车
例子：把所有回车符替换为
#Replace(foo, Chr(13), "
", "ALL")#
Chr(10) 是个换行符
& 上一篇：
：下一篇 &
发表我的评论教你如何破别人的ASP木马密码
互联网 & 10-08 21:26:18 & 作者：佚名 &
破解目标：破解一asp木马的经过加密的登破解asp木马密码陆密码。由于木马里没有版本说明，具体也不知道这木马叫什么名。
破解思路：两种，用加密后的密码替换密文和利用密文及加密算法反解出密码。前者根本算不上真正的破解。
破解目的：没事破着玩。
破解目标：破解一asp木马的经过加密的登破解asp木马密码陆密码。由于木马里没有版本说明，具体也不知道这木马叫什么名。
破解思路：两种，用加密后的密码替换密文和利用密文及加密算法反解出密码。前者根本算不上真正的破解。
破解目的：没事破着玩。
如果得不到asp源代码，那么可以说对破解密码，我毫无胜算。有位华夏的朋友说他得到了一个web的权限，但是无法修改主页，发现其中已经有个asp木马，但密码是经过加密的。那么就有了这篇动画了。好了，废话太多了，那么，作好准备，这次的解说将会相当的漫长。
asp木马登陆密码验证关键代码如下：
if Epass(trim(request.form(&password&)))=&q_ux624q|p& then response.cookies(&password&)=&8811748& ...
很明显，用的是Epass函数把输入的密码进行加密，然后将得到的密文和原密文进行比对。如果稍有点编程基础的话，特别是VB，那么Epass里的加密算法将一目了然。如果没有，那么，没关系，相信经过我的讲解，你很快就会明白。函数中，保存密码的变量是pass。pass&&zxcvbnm,./& 将pass里的内容与zxcvbnm,./相连接得到一个新的字符串。left(pass&&zxcvbnm,./&,10)取前10位。StrReverse函数将得到的10位字符串次序颠倒。len(pass)获得密码的长度。下面是一个循环。将得到的字符串中的每一位的Ascii码-密码长度 取整(字符所在位*1.1),然后将得到的数值转换成字符重新连接。最后将得到的字符串中有&字符的全部替换成B，这样密文的产生了。如果我们提取加密算法用自己的密文替换原有密文，那么相映的密码也会变成你的密码。但我说过了，这并不是真正意义上的破解。
假如我们输入的是love，加密过程如下：
lovelovezxcvbnm,./ &连接lovezxcvbn
&取前10位nbvcxzevol
&次序颠倒n110(ascii)-4(位数) int(1(位置)*1.1)
=107107的ascii码为k,依次类推，最后密文：k`ucy|hzts
我们可以通过密文和加密算法反推出密码。从算法的最后一步开始往上推。最后一步用B替换所有&，有没必要将B替换回&呢，答案是否定的。只要我们能得到最后的密文，密码不一样也是有可能的。如果有10个B，那原密码的个数就2的10次方个，虽然原密码只有一个，但是1024个密码都是正确的。如果要完美破解的朋友，可以自己试着编写全部的组合。
那么这步可以忽略了。
上面的算法很清晰，
chr(asc(mid(temppass,j,1))-templen int(j*1.1))
我们只要简单的将 和-换一下就可以了。
chr(asc(mid(temppass,j,1)) templen-int(j*1.1))
但是还有一个问题，我们事先不知道密码的长度，没关系，幸好密码在1-10位之间，不太长。
那么我们可以用一个1到10的循环求出所有可能的密码，再将其用StrReverse函数次序颠倒。
那么最后得到的密码我们该怎么确定哪个就是呢。可以根据pass&&zxcvbnm,./&,看除密码最后是否有zxvbnm,./的前几位。
那么这就是真正的密码。那么如果密码是10位，将是永远正确的，因为后面不存在连接。所以我们可能得到两个答案。
以下便是我编写的解密函数：
function Ccode(code)for templen1=1 to 10mmcode=&&for j
=1 to 10mmcode=mmcode chr(asc(mid(code,j,1)) templen1-int(j*1.1))
nextCcode=strReverse(mmcode)response.write
&密码&&templen1&&:&&Ccode&&&if mid(Ccode,templen1 1,10-templen1)
=left(&zxcvbnm,./&,10-templen1)
and templen1&&10 thenresult
=left(Ccode,templen1)nextresponse.write &最后密码:&&resultend function
好了，算法可能在这么短的时间内无法完全掌握，这是正常的，那么我将在压缩包中附送说明文档和加解密的asp源代码，大家拿回去好好研究吧。同样，密码10永恒正确的。那么我们将asp里原有的密文拿过来看看，会有什么结果。好，两个密码都可以登陆。为测试我在本地假设了个iis，如果本地无法架设web服务器，可以联系本人，用其他语言编写。
大家感兴趣的内容
12345678910
最近更新的内容ASP字符串加密函数EncryptText()_ASP技巧_动态网站制作指南
ASP字符串加密函数EncryptText()
来源：人气：7320
&%' 字符串加密函数EncryptText()'strEncryptionKey:加密key字符串，用以区别不同模块加密算法'strTextToEncrypt:欲加密字符串Function EncryptText(ByVal strEncryptionKey, ByVal strTextToEncrypt)&&& Dim outer, inner, Key, strTemp&&& For outer = 1 To Len(strEncryptionKey)&&&&&&& key = Asc(Mid(strEncryptionKey, outer, 1))&&&&&&& For inner = 1 To Len(strTextToEncrypt)&&&&&&&&&&& strTemp = strTemp & Chr(Asc(Mid(strTextToEncrypt, inner, 1)) Xor key)&&&&&&&&&&& key = (key + Len(strEncryptionKey)) Mod 256&&&&&&& Next&&&&&&& strTextToEncrypt = strTemp&&&&&&& strTemp = ""&&& Next&&& EncryptText = strTextToEncryptEnd Function%&
在对密码安全性要求较高的程序中，建议不要采用该函数算法。
优质网站模板(慢慢捱姐姐)
(双木十二朵)
第三方登录：