1
我已经测试过XSS注入。正则表达式匹配javascript代码 Html代码
该代码包含JavaScript的eval函数。
如果需要一些javascript代码评估脚本。
我对正则表达式有非常基本的想法。
我一直在寻找可能会过滤内容的正则表达式,并且可能不允许javascript代码在eval函数中。
我需要在将参数传递给eval函数之前先验证输入。任何关于此的帮助都是有价值的。
在此先感谢, Tazim。
/我抓起爆米花 – eyelidlessness 2010-11-10 06:57:09
虽然JavaScript是一种可爱的语言,它不能解决暂停问题。祝你安全漏洞幸运。 – 2010-11-10 07:15:28