Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1386739
  • 博文数量: 140
  • 博客积分: 8518
  • 博客等级: 中将
  • 技术积分: 1822
  • 用 户 组: 普通用户
  • 注册时间: 2005-03-01 22:23
个人简介

嘿嘿!

文章分类
文章存档

2016年(2)

2015年(5)

2014年(6)

2013年(11)

2012年(11)

2011年(3)

2010年(4)

2009年(4)

2008年(8)

2007年(23)

2006年(26)

2005年(37)

分类: LINUX

2005-06-02 16:02:28

如果在某个论坛没有权限删除某个帖子的时候,会出现一个错误提示

注意这个%B6%F1%B9%E0%C2%FA%D3%AA%2D%B1%E0%BC%AD%CC%FB%D7%D3,这是IIS的unicode解释汉字的数字值,如果我改为

 

那么会出现一个"  "的空格,注意这个不是空格,而是unicode解释出来的所谓的空格

那么我在注册ID时候,可以跳过注册的验证,因为验证的脚本程序没有过滤掉这个 "  ",虽然已经过滤了空格,所以我仍然可以正常注册,如果我冒用了某个人的ID+"  "

那么后果不言而喻了。一般人看到的是跟别人一样的ID。

最新发现为只要是unicode解释不出来的,都作为 "  "来处理,这应该是IIS系统unicode解释汉字的BUG。

阅读(1750) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~