./;'[]<>?:"|{}!@#$%^&*()-=_+~
任何特殊字符都可以通过前端的修改使其变成没有攻击的字符,前端如果限制输入字符内不应该存在,./;'[]<>?:"|{}!@#$%^&*()-=_+~`等一系列字符,很有可能(或者说就是),在后端或者前端使用到了这些作为分隔符,如果存入数据库中的数据出现了这些字符会导致分割时出错,或者类似引号会使得sql中报错。
优秀的前端会将这些输入转化为没有攻击的字符,例如qq,或者博客,就可以输入任何字符。
————————————————
版权声明:本文为CSDN博主「bowean」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/bowean/article/details/80490666