php在某些mb_strtolower -8非ascii字符上不能正常工作

问题描述：php在某些mb_strtolower -8非ascii字符上不能正常工作。

答案：PHP是一种流行的服务器端脚本语言，用于开发动态网页和Web应用程序。在处理非ASCII字符时，特别是使用mb_strtolower函数时，可能会出现一些问题。

mb_strtolower函数是PHP中用于将字符串转换为小写的函数。然而，对于某些非ASCII字符，特别是使用UTF-8编码的字符，mb_strtolower函数可能无法正常工作。

这是因为mb_strtolower函数默认使用的是当前系统的本地化设置，而不是UTF-8编码。在某些系统中，本地化设置可能无法正确处理UTF-8字符，导致函数无法正确转换非ASCII字符为小写。

为了解决这个问题，可以使用mb_strtolower函数的第二个参数来指定字符编码。将字符编码设置为UTF-8可以确保函数正确处理非ASCII字符。示例代码如下：

$str = "非ASCII字符";
$str = mb_strtolower($str, 'UTF-8');
echo $str;

推荐的腾讯云相关产品：腾讯云云服务器（CVM）是一种灵活可扩展的云计算服务，可提供高性能、安全可靠的计算能力。您可以使用腾讯云云服务器来搭建和运行PHP应用程序，并确保正常工作。

产品介绍链接地址：腾讯云云服务器（CVM）

请注意，以上答案仅供参考，具体解决方案可能因实际情况而异。在实际开发中，建议根据具体需求和环境进行调整和优化。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

php 不用字母，数字和下划线写 shell

这篇文章是在两位师傅文章的基础上写的。 CTF 遇到一道正则过滤了字母,数字和下划线的题目,发现了一些 PHP 的骚姿势，感觉很有必要总结一下。...在 PHP 中两个变量进行异或时，会先将字符串转换成 ASCII 值，再将 ASCII 值转换成二进制再进行异或，异或完又将结果从二进制转换成ASCII值，再转换成字符串。...的 ASCII 值是 63，对应的二进制值是 00111111 异或的二进制的值是 10000000 二进制对应的 ASCII 为 126，也就是字符 "~"。例如非数字字母的 PHP 后门 <?...非字母、数字的字符取反出字母利用的是 UTF-8 编码的某个汉字，将其中的某个字符取出来，取反为字母。一个汉字的 utf8 是三个字节，{2} 表示第 3 个字节 <?...意味着不能定义变量，而且也构造不出来数字。不过在PHP的灵活性面前，问题不大。这是一开始学长给的 payload，+号必须加引号 "$".("`"^"?").

2.5K1 0

PHP开发需要了解的知识

二进制安全功能（binary-safe function）是指在一个二进制文件上所执行的不更改文件内容的功能或者操作。这能够保证文件不会因为某些操作而遭到损坏。...0～127 如果有一种编码，将世界上所有的符号都纳入其中。...out_charset, string str ) 注意：第二个参数，除了可以指定要转化到的编码以外，还可以增加两个后缀：//TRANSLIT 和 //IGNORE，其中 //TRANSLIT 会自动将不能直接转化的字符变成一个或多个近似的字符...，//IGNORE 会忽略掉不能转化的字符，而默认效果是从第一个非法字符截断。...,这样在每个PHP页面中都可以使用这些对象。

7505 0

UTF-8 ?

ANSI编码　　其实在很久很久以前，有一群人，他们决定用8个可以开合的晶体管来组合成不同的状态，以表示世界上的万物。他们看到8个开关状态是好的，于是他们把这称为“字节”。　　开始计算机只在美国用。...当时世界上所有的计算机都用同样的ASCII方案来保存英文文字。...utf-8和utf8，下面我们看一下utf8 和 UTF-8 有什么区别 “UTF-8”是标准写法，php在Windows下边英文不区分大小写，所以也可以写成“utf-8”。...在数据库中只能使用“utf8”(MySQL) 在MySQL的命令模式中只能使用“utf8”，不能使用“utf-8”，也就是说在PHP程序中只能使用“set names utf8(不加小横杠)”，如果你加了...“-”此行命令将不会生效，但是在PHP中header时却要加上“-”，因为IE不认识没杠的“utf8”，原因见下文。

5.4K2 0

分享：安全服务工程师面试知识点大纲

布尔盲注可以使用的函数很多，例如可以使用length函数来判断需要查询的内容的字符长度，使用substring函数来读取字符串的每一个字符，使用ascii函数来转换为相应的ascii值，最后通过布尔运算来判断字符的...ascii值。...接下来正式开始吧~ Part.2 SQL注入 SQL注入（1）定义攻击者利用web应用程序对用户输入验证上的疏忽，在输入的数据中包含对某些数据库系统有特殊意义的符号或命令。...php版本升级，防止%00截断对上传的文件进行重命名，防止被包含对于需要动态包含的文件可以设置一个白名单，不读取非白名单的文件【文件包含】文件包含漏洞知识总结v1.0 Part.8 命令执行漏洞...面试时一定要把简历上写了的内容完全搞懂，简历上没写的知识点回答不上不会特别严重，但写了的知识点也答不上就会非常丢分！

2.9K4 1

刨根究底字符编码之十一——UTF-8编码方式与字节序标记

并且，0x00~0x7F不会出现在UTF-8编码的非ASCII字符的首字节与非首字节的任意一个字节中(非ASCII字符的UTF-8编码为由多个单字节码元所组成的码元序列)，这样就保证了与早已应用广泛且已成为工业标准的...而码元本身是固定长度为8位单字节的，也就是说，UTF-8采用的单字节码元)，比如一个字节足以容纳所有的ASCII字符，就用一个字节来存储，不必在高位补0以浪费更多的字节来存储，因此在英语作为国际语言的现实情况下...e) 也因为UTF-8编码带有前缀码，所以容错性好，即使在传输过程中发生局部的字节错误，比如即便丢失、增加、改变了某些字节，也不会导致所有后续字符全部错乱这样传递性、连锁性的错误问题(否则，若存在错误传递性...c) 以8位单字节码元编码的UTF-8字符会被Email网关过滤，因为Internet上的信息传输最初设计为7位ASCII码字符(ASCII仅用到了1个字节的低7位)的传输。...该字符名义上是个空格，实际上是零宽度的，即相当于是不可见也不可打印字符(平常使用较多的是ASCII空格字符，是非零宽度的，需要占用一个字符的宽度，为可见不可打印字符)。

1.4K3 0

Python学习笔记（一）——Python基础

果你写的文本基本上全部是英文的话，用Unicode编码比ASCII编码需要多一倍的存储空间，在存储和传输上就十分不划算。...UTF-8编码有一个额外的好处，就是ASCII编码实际上可以被看成是UTF-8编码的一部分，所以，大量只支持ASCII编码的历史遗留软件可以在UTF-8编码下继续工作。 8....not in range(128) 在bytes中，无法显示为ASCII字符的字节，用\x##显示。...要保证hash的正确性，作为key的对象就不能变。在Python中，字符串、整数等都是不可变的，因此，可以放心地作为key。而list是可变的，就不能作为key。 15....由于key不能重复，所以，在set中，没有重复的key。

4931 0

【SQL注入必学基础】--宽字节注入

因为ASCII码能表示的字符只限于美式英语，为了满足世界上各个国家使用计算机的语言需求出现了GBK、unicode、utf-8，用这些编码方式使得各个国家的语言都能在计算机中表示。...2 转义转义：所有的ASCII码都可以用“\”加数字（一般是8进制数字）来表示。...而C中定义了一些字母前加"\"来表示常见的那些不能显示的ASCII字符，如\0,\t,\n等，就称为转义字符，因为后面的字符，都不是它本来的ASCII字符意思了。...PHP中编码为GBK，函数执行添加的是ASCII编码（添加的符号为“\”），MYSQL默认字符集是GBK等宽字节字符集。...id=1 页面正常显示： ? 使用单引号闭合，试一下！这里可以看到我们的单引号是被添加了“\”,查询字符串被变成了 “ 1\’ ”,也就是单引号失效了。这样情况下是不能成功注入的 ? ?

9541 0

2022年最详细的SQL注入总结笔记

一、sql注入概述 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作...，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息,在实战和测试中，难免会遇见到一些sql注入，下面，我将总结一些常用sql注入中的不同姿势。...>5.5.53时，则不能返回查询结果 floor函数： ?...id=1' and if(ascii(substr(database(),1,1))=115,1,sleep(10))--+ 通过判断服务器没有睡眠，ascii码转换115为s ，那么就得出数据库第一个字符为...N的的得出第二个字符再判断字符（ascii判断） ?

9022 0

Oracle注入

默认下一步，在第9步设置中，“字符集”中选择“使用Unicode(AL32UTF8)”,国家字符集中选择“UTF-8-*”。后续的步骤只需要下一步即可。...六、布尔盲注实践在Oracle布尔盲注实验中，可以是普通猜解的方法也可以使用某些函数来辅助猜解，如前面提到的decode函数，以及instr函数等。...猜测数据库表的每个字符，使用字符截取函数substr和ascii函数 http://192.168.1.6:81/orcl.php?...只有页面正常显示才能推出每个字符的ASCII。当前数据表的首字母的ASCII是68，也即D，依次爆出的字母是E、M、O。...rownum=1))-- 只有页面显示正常，则说明第一个字符是I。

1.8K3 0

php宽字节注入,宽字节注入详解

对字符赋予一个数值(encoding)来确定这个字符在该字符集中的位置。字符序(collation)指同一字符集内字符间的比较规则。...UTF8 由于ASCII表示的字符只有128个，因此网络世界的规范是使用UNICODE编码，但是用ASCII表示的字符使用UNICODE并不高效。...宽字节 GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节，实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象。...怎么吃的： GBK编码，它的编码范围是0x8140~0xFEFE(不包括xx7F)，在遇到%df(ascii(223)) >ascii(128)时自动拼接%5c，因此吃掉‘\’，而%27、%20小于ascii...其它的宽字符集也是一样的分析过程，要吃掉%5c，只需要低位中包含正常的0x5c就行了。

3.4K1 0

SQL注入的几种类型和原理

先说下ASCII，这个编码为8个比特位，1个字节，所以能映射的范围仅有256个字符。到了汉字这里，这套编码不够用了，毕竟汉字太多了。...实际上其他语言的编码也可以，只要能够“吃掉”转义符的编码。还有其他姿势吗在大多数的CMS中采用icnva函数，将UTF-8编码转换为GBK编码。但实际上仍然会发生注入。...user=admin=&passwd=admin，这样的语句就会产生问题，导致WEB应用无法正常运行。关于字符的问题，推荐看这个。实际上这个问题扩张开来，为什么要进行编码？...同样 php 也提供了函数进行调用，在某些CMS中，进行了转义+二次 URLdecode，造成。我们来看一段php页面的代码。 ?...漏洞点都要自己进行验证，比较缓慢最近工作上有点忙，下班无心学习我在摸鱼……。

5.2K5 2

UTF8最好不要带BOM，附许多经典评论

微软在 UTF-8 中使用 BOM 是因为这样可以把 UTF-8 和 ASCII 等编码明确区分开，但这样的文件在 Windows 之外的操作系统里会带来问题。...虽然理论上BOM可以用来识别UTF-16编码的HTML页面，但实际工程上很少有人这么干。毕竟UTF-16这种编码连ASCII都双字节，实在不适用于做网页。其实说BOM是个坏习惯也不尽然。...utf8是efbbbf来开头的。可以看出来utf-8是自解释的，所以不用带这个标志文件，大多数程序是可以识别的。但有些程序不能识别这个标志，比如php就会直接把这个标志当文本解析，不会忽略。...最近在学习用cocos2d-x，纯C++的编码，如果代码中有中文等的非ascii字符出现。发现会出错。代码是在mac 下用xcode 写的，放到windows 下用vs 编译。...或者用utf-8 不带bom格式，然后代码不要出现非ascii 127以后的字符。关于说utf-8 不带bom 才是标准的，我想应该是带用个人情绪的说法吧。

3.2K2 0

网络安全之【XSS和XSRF攻击】

="text/html; charset=UTF-8"pageEncoding="UTF-8"%> <!...Html encode 假如某些情况下，我们不能对用户数据进行严格的过滤，那我们也需要对标签进行转换。...使用Apache的commons-lang.jar StringEscapeUtils.escapeHtml(str);// 汉字会转换成对应的ASCII码，空格不转换自己实现转换，只转换部分字符 private...这么一来，不同的资源操作区分的非常清楚，我们把问题域缩小到了非 GET 类型的请求上——攻击者已经不可能通过发布链接来伪造请求了，但他们仍可以发布表单，或者在其他站点上使用我们肉眼不可见的表单，在后台用...CSRF 难以防御之处就在于对服务器端来说，伪造的请求和正常的请求本质上是一致的。而请求令牌的方法，则是揪出这种请求上的唯一区别——来源页面不同。

1.4K3 1

【Coding】聊聊字符编码那些事儿

ASCII使得每个字符在计算机内部都对应了一个8位的二进制数，大小为1个字节。...个字符，但随着计算机的普及，远远不能满足现有需求。...由于每个国家扩展的内容不同，因此扩展ASCII码是一种非国际标准。...对于英文字母和数字，ASCII和Unicode是一致的。对于汉字，ASCII码无法正常显示，因此python2开头要指定编码方式为utf-8，python3则不需要指定。...Base64编码的作用：某些系统中只能使用ASCII字符，Base64是将非ASCII字符的数据转换成ASCII字符的一种方法。

1.3K2 0

浅谈SQL盲注测试方法解析与技巧

注入点： http://localhost/Joomla/index.php?...常用函数： left(x,y) // 从x的最左侧开始截取前y位 ascii(substr((sql),1,1))=num // 从sql语句返回的字符串的第一位开始，截取字符串的一长度，将其转换成ascii...编码，然后与num比较 ord(mid((sql),1,1))=num // ord()==ascii() regexp ‘^[a-z]’ // 在某些情况下，用正则表达式还是很方便的！...最后只需要将手工测试的过程转换成python用代码自动化实现实战直接上代码吧 # -*- coding:UTF-8 -*- import requests import sys # 准备工作 url...= 'http://localhost/Joomla/index.php?

1.5K0 0

Linux From Scratch（LFS11.0）使 LFS 系统可引导 - 创建 etcfstab 文件

MS-DOS 或 Windows 的文件系统 (如 vfat、ntfs、smbfs、cifs、iso9660、udf) 时，需要一个特殊的挂载选项 —— utf8，才能正常解析文件名中的非 ASCII...对于非 UTF-8 locale，选项 iocharset 的值应该和您的 locale 字符集设定一致，但改写成内核可以识别的写法。...该选项能够正常工作的前提是，将相关的字符集定义 (在内核配置选项的 File Systems -> Native Language Support 子菜单中) 编译到内核中，或构建为内核模块。...在某些硬盘上，通过将 barrier=1 挂载选项加入 /etc/fstab，可以使得 ext3 文件系统在发生电源故障时更可靠。...为了检查磁盘驱动器是否支持该选项，在可用的磁盘驱动器上运行 hdparm。例如： hdparm -I /dev/sda | grep NCQ 如果输出内容不为空，说明该选项可用。

8612 0

Qt高级编码约定

Qt源代码中的约定所有代码仅是ascii(仅7位字符，如果不确定，请运行man ascii). 因为我们内部的语言环境太多，而且UTF-8和latin1系统的组合不健康。...示例：QString s = QString::fromUtf8("13\005"); 对于文档中的变音符号或其他非ASCII字符，请使用qdoc的命令或使用相关的宏。例如\uuml表示ü。...s : "nothing"; // 运行时崩溃：QString与const char * 要非常小心对齐：每当强制转换指针以增加目标的所需对齐方式时，在某些体系结构上，生成的代码可能会在运行时崩溃。...*/ static int y = 7; /* 正常工作: y将在编译期设置。*/ static MyStruct s = {1, 2, 3}; /* 正常工作: 编译期静态初始化。...*/ 如果operator ==在类之外，则转换规则将同样适用于双方。总结：范围小的值不能在前operator==使用。公共头文件的约定我们的公共头文件必须在某些用户的严格设置下仍然有效。

1.7K3 0

sql盲注的学习

ascii(m) #返回字符m的ASCII码 if(str1,str2,str3) #如果str1正确就执行str2，否则执行str3 sleep(m) #使程序暂停m秒 lenhth(m) #返回字符串...盲注类型基于布尔的盲注特征被注入的页面没有sql语句执行错误的显示，页面只有正常返回和不正常返回两种状态示例这里我拿sqli-labs的less8作为布尔型盲注的例子我们可以看到这个页面正常会返回.../sqli-labs/Less-8/?...接下来开始进行库名的猜解，这里用到了ascii()函数和substr()函数，具体的语句如下： http://127.0.0.1/sqli-labs/Less-8/?...总结盲注是一个比较费神和考验逻辑的注入方式，在注入的过程中会做很多相同的工作，为了节省时间和精力，建议大家在平时练习的时候多编写自动脚本，这样能节省很多时间，避免做更多重复无用的工作

7683 0

当代 Web 的 JSON 劫持技巧

或许它在进行一些字符编码的扫描，亦或是截断相应和 NULL 后面的字符在 Edge 上不是一个有效的 JS 变量。我不确定，但是在我的测试中，似乎需要一个 NULL 与其他一些填充字符。...在注入数据之前获取 JSON 推送的第一部分非常简单，你所需要做的就是输出一个 UTF-16BE 编码字符串，该字符串将非 ASCII 变量分批给特定的值，然后循环遍历该窗口并检查该值的存在，那么属性将包含注入之前的所有...>a":"dasfdasdf"} Hacking JSON feeds without proxies PoC 绕过 CSP 你可能已经注意到，UTF-16BE 转换的字符串也会将新行转换为非 ASCII...CSS 你可能认为这种技术可以应用于 CSS，在理论上是可以的，因为任何 HTML 将被转换为非 ASCII 的无效 CSS 选择器。...解决方案可以通过在 HTTP content type 头中声明你的字符编码（例如 UTF-8）来防止字符编码工具。

2.4K6 0

记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门)

0x01 前言最近在做代码审计的工作中遇到了一个难题，题目描述如下： <?...在PHP中，两个变量进行异或时，先会将字符串转换成ASCII值，再将ASCII值转换成二进制再进行异或，异或完，又将结果从二进制转换成了ASCII值，再将ASCII值转换成字符串。...的ASCII值是63，对应的二进制值是00111111 异或的二进制的值是10000000，对应的ASCII值是126，对应的字符串的值就是~了我们都知道，PHP是弱类型的语言，也就是说在PHP中我们可以不预先声明变量的类型...下面是个非常简单的非数字字母的PHP后门： <?...php echo "`{{{"^"?/";//_GET ?> 这段代码一大坨是啥意思呢？因为40个字符长度的限制，导致以前逐个字符异或拼接的webshell不能使用。

2.7K2 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云