bat过滤任意字符

文章作者:allyesno

早在写 bat的一个小游戏猜数字的时候我就研究过这个问题 如何在bat里面实现 对输入的任意字符进行过滤 当时使用的几种方法如下
Codz: 
if "%1"=="要过滤的字符" echo 你输入的是非法字符 
例: if "%1"=="wrongpassword" echo 错误口令

set errorlevel=0 
echo 要过滤的字符|find "要过滤的字符" 
if "%errorlevel%"=="0" echo 你输入的是是非法字符 
if "%errorlevel%"=="1" echo 该字符串不在非法列表中

主要是使用这两种方法 这两种方法可以过滤数字 和 英文字母 但是 对 特殊字符 不起作用

当要过滤【_+|-=\[]{};':,./">~`!@#$%^&*()_+|-=\[]{};':,./<>? 】(包含空格和tab键值)的时候 我们要这样

Codz: 
echo "anyword"|find "anywrod"

注意到有什么不同了吗 是的 我们加入了""来包含anyword 可是过滤到此并没完成 发现上面要过滤的字符 少了什么吗 是的 少了" 字符本身 遗憾的是 这种方法 无法完美的过滤"字符本身 当" 取值 为奇数 和 偶数的 时候 用find对她进行 过滤 随条件 不同可能会报错

这个问题 困扰了 我半年之久 曾在安焦上 问了一下 没人回答

事实上要过滤它 并不是那么的简单 我们先写几个验证密码的小程序 看看在不同情况下程序的反应

我们先写一个验证密码登录的小程序

注:当密码验证字符为ph4nt0m的时候 授权登录

Codz: 
@echo off 
cls 
:allyesno 
set errorlevel=>nul 
echo 请输入登录口令 
set/p password= 
echo "%password%"|findstr "ph4nt0m" 
if "%errorlevel%"=="0" echo 口令正确&goto end 
echo 口令错误&goto allyesno 
:end 
echo 你成功登录系统

将bat保存为key.bat执行

执行结果

Codz: 
C:test>key 
请输入登录口令 
test 
口令错误 
请输入登录口令 
ph4nt0m 
"ph4nt0m" 
口令正确 
你成功登录系统

事实 上 上面的代码用来进行一般的口令验证已经足够了 但是 要达到我们的目的 任意字符过滤还不行
我们换个方式执行看看

执行结果
Codz: 
C:test>key 
请输入登录口令 
test 
口令错误 
请输入登录口令 

"""|findstr "ph4nt0m" 
口令错误 
请输入登录口令 
ph4nt0m 
"ph4nt0m" 
口令正确 
你成功登录系统

看见了吗 当我们输入" 字符的时候 程序报错了 并显示了密码 为什么会这样呢? 我们再看这个语句的语法结构 echo "%password%"|findstr "ph4nt0m" 当%password%="的时候 就是echo """|findstr "ph4nt0m"

之所以会如此 跟echo的特性有关 我们看下面几个语句

Codz: 
I:>echo "|cd 
"|cd

I:>echo ""|cd 
I:

I:>echo """|cd 
"""|cd

I:>echo """"|cd 
I:

当"为奇数的时候 则打印整行 当"为偶数的时候则 执行 | 字符后面的命令 上面程序执行的命令是cd

这里我想了一个办法绕过echo的报错特性 我用set代替了echo 程序如下

Codz: 
@echo off 
cls 
:allyesno 
set errorlevel=>nul 
echo 请输入登录口令 
set/p password= 
set |findstr "ph4nt0m" 
if "%errorlevel%"=="0" echo 口令正确&goto end 
echo 口令错误&goto allyesno 
:end 
echo 你成功登录系统

执行结果如下

Codz: 
请输入登录口令 
test 
口令错误 
请输入登录口令 

口令错误 
请输入登录口令 
ph4nt0m 
password=ph4nt0m 
口令正确 
你成功登录系统

C:\test>

程序进一步的完美了

但是还是有问题D 我们再来看 换一种方式执行

Codz: 
请输入登录口令 
test 
口令错误 
请输入登录口令 
ph4nt0mallyesno 
password=ph4nt0mallyesno 
口令正确 
你成功登录系统

C:test>

由于程序的验证方式是 set |findstr "ph4nt0m" 所以只要包含ph4nt0m字符的 密码 都被当成正确密码 所以密码ph4nt0mallyesno 也通过了

为了避免这个问题 我设置了 匹配参数\<\> 对数据进行检验 修改后的程序 如下

Codz: 
@echo off 
cls 
:allyesno 
set errorlevel=>nul 
echo 请输入登录口令 
set/p password= 
set |findstr "\<ph4nt0m\>" 
if "%errorlevel%"=="0" echo 口令正确&goto end 
echo 口令错误&goto allyesno 
:end 
echo 你成功登录系统

执行结果

Codz: 
请输入登录口令 
test 
口令错误 
请输入登录口令 
ph4nt0mallyesno 
口令错误 
请输入登录口令 
ph4nt0m 
password=ph4nt0m 
口令正确 
你成功登录系统

C:test>

最后再将程序 修整 如下

Codz: 
@echo off 
cls 
:allyesno 
set errorlevel=>nul 
echo 请输入登录口令 
set/p password= 
rem 如果密码字符串包含此行任一字符_+|-=[]{};':,./">~`!@#$%^&*()_+|-=[]{};':,./<>? 则必须使用匹配模式<> 
rem 需要双写的字符 
rem 不可以作为密码的字符 " 
set password|findstr "\<ph4nt0m\>" 
if "%errorlevel%"=="0" echo 口令正确&goto end 
echo 口令错误&goto allyesno 
:end 
set password=>nul 
echo 你成功登录系统

注:当密码字符串中有字符\的时候 需要将字符双写\\ 
例 set password|findstr "\<\\\>"
登录的时候 只需要写一次\不需要双写

" 字符 不可以作为密码字符串 如果密码字符串包含此行任一字符_+|-=[]{};':,./">~`!@#$%^&*()_+|-=[]{};':,./<>? 则必须使用匹配模式\<\>

(0)

相关推荐

  • bat过滤任意字符

    文章作者:allyesno 早在写 bat的一个小游戏猜数字的时候我就研究过这个问题 如何在bat里面实现 对输入的任意字符进行过滤 当时使用的几种方法如下 Codz:  if "%1"=="要过滤的字符" echo 你输入的是非法字符  例: if "%1"=="wrongpassword" echo 错误口令 set errorlevel=0  echo 要过滤的字符|find "要过滤的字符"  if

  • AngularJS模糊查询功能实现代码(过滤内容下拉菜单排序过滤敏感字符验证判断后添加表格信息)

    注:添加球员的功能无指定技术要求,添加球员的页面也无具体样式要求. 1.实现上图页面所有元素,页面布局规整,跟上图效果一致 2.实现文案显示,按效果显示 3.实现查询,实现查询敏感词过滤,实现查询后列表变化 4.实现倒序,实现正序,下拉列表排序效果都实现 5.按钮背景一致,按钮样式 6.实现添加球员页面,添加球员页面样式,添加球员功能,添加球员必填项判断,添加完球员后能显示在表格内,已存在球员判重. 7.表格样式跟上图样式一致 代码: <!DOCTYPE html> <html lang

  • 正则表达式匹配任意字符(包括换行符)的写法

    今天在Java中想使用正则表达式来获取一段文本中的任意字符.于是很随意得就写出如下匹配规则: (.*) 结果运行之后才发现,无法获得换行之后的文本.于是查了一下手册,才发现正则表达式中,"."(点符号)匹配的是除了换行符"\n"以外的所有字符.同时,手册上还有一句话:要匹配包括 '\n' 在内的任何字符,请使用像 '[.\n]' 的模式.于是我将正则表达式的匹配规则修改如下: ([.\n]*),当然,如果是在java程序中直接写到话,需要改为([.\\n]*) 结果

  • 匹配任意字符的正则表达式写法

    实现代码如下,起初测试正常(后来遇到问题),先来看最初的代码 复制代码 代码如下: var docs = document.body.innerHTML; var links =docs.match(/ed2k.*\|\//gi);//注意这里 使用了点(.)符号匹配任意字符 document.body.innerHTML = ""; for( var link in links){<BR> document.body.innerHTML += links[link]+&q

  • Python 匹配任意字符(包括换行符)的正则表达式写法

    想使用正则表达式来获取一段文本中的任意字符,写出如下匹配规则: (.*) 结果运行之后才发现,无法获得换行之后的文本.于是查了一下手册,才发现正则表达式中,"."(点符号)匹配的是除了换行符"\n"以外的所有字符. 以下为正确的正则表达式匹配规则: ([\s\S]*) 同时,也可以用 "([\d\D]*)"."([\w\W]*)" 来表示. Web技术之家_www.waweb.cn 在文本文件里, 这个表达式可以匹配所有的英文

  • C#实现简单过滤非法字符实例

    本文实例讲述了C#实现简单过滤非法字符的方法.分享给大家供大家参考,具体如下: #region 过滤非法字符 public static string encoding(string src) { if (src == null) return ""; StringBuilder result = new StringBuilder(); if (src != null) { src = src.Trim(); for (int pos = 0; pos < src.Length

  • python正则表达式匹配[]中间为任意字符的实例

    如下所示: result = re.search('^\[[\S\s]*\]$',str) print(result) print(result.group()) <_sre.SRE_Match object; span=(0, 35), match="['rtb-c09v2lff02' 'rtb-7g1yn4rvmx']"> ['rtb-c09v2lff02' 'rtb-7g1yn4rvmx'] 以上这篇python正则表达式匹配[]中间为任意字符的实例就是小编分享给大家

  • 简单的用js实现过滤多余字符的正则表达式

    利用正则表达法除去字符串中的重复字符 str = "Google" str1 = str.replace(/(.).*\1/g,"$1") document.write(str + ""); document.write(str1); [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]

  • php中过滤非法字符的具体实现

    复制代码 代码如下: <?php class sqlsafe { private $getfilter = "'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(T

  • 一个用js实现过滤重复字符的函数

    比较简单,主要使用数组和字符串的indexOf来逐个查询对比. [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]

随机推荐