1
我已经测试过XSS注入。正则表达式匹配javascript代码 Html代码
该代码包含JavaScript的eval函数。
如果需要一些javascript代码评估脚本。
我对正则表达式有非常基本的想法。
我一直在寻找可能会过滤内容的正则表达式,并且可能不允许javascript代码在eval函数中。
我需要在将参数传递给eval函数之前先验证输入。任何关于此的帮助都是有价值的。
在此先感谢, Tazim。
A
回答
1
你会失去战斗,因为没有正则表达式可以从东西保护像长谷川的XSS向量
(É=[Å=[],µ=!Å+Å][µ[È=-~-~++Å]+({}+Å) [Ç=!!Å+µ,ª=Ç[Å]+Ç[+!Å],Å]+ª])() [µ[Å]+µ[Å+Å]+Ç[È]+ª](Å)
($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__[_+~$]+$_[_]+$$](_/_)
这只是一个警告
相关问题
- 1. 正则表达式匹配液代码
- 2. 正则表达式 - 匹配的HTML代码
- 3. Python正则表达式匹配多行JavaScript代码
- 4. JavaScript正则表达式匹配是否需要重复代码?
- 5. Javascript正则表达式不匹配 - 包含完整代码
- 6. PHP正则表达式从HTML代码
- 7. 正则表达式的JavaScript代码CIP
- 8. Javascript变量与html代码正则表达式电子邮件匹配
- 9. 代码匹配规则的正则表达式前向引用
- 10. Javascript正则表达式匹配转义html字符码
- 11. 正则表达式来匹配代码注释
- 12. 大型Unicode代码点上的Perl正则表达式匹配
- 13. Python正则表达式匹配bb代码
- 14. 正则表达式以匹配代码中的特定注释
- 15. 正则表达式以匹配代码中的过多空白
- 16. 正则表达式匹配和替换BB代码报价
- 17. 将csh正则表达式匹配代码更改为tcl
- 18. 如何匹配功能代码块的正则表达式
- 19. 正则表达式匹配卡代码输入
- 20. 正则表达式匹配降价代码块
- 21. 负正则表达式匹配去除不需要的代码
- 22. 处理拨号代码的正则表达式匹配
- 23. 正则表达式多次匹配代码块
- 24. 正则表达式匹配来识别易受攻击代码
- 25. 正则表达式匹配在线,但不是在C#代码
- 26. python中多行代码的正则表达式匹配
- 27. SED替代正则表达式匹配
- 28. 正则表达式 - 匹配的号码
- 29. 正则表达式组匹配号码
- 30. 正则表达式匹配号码后(
/我抓起爆米花 – eyelidlessness 2010-11-10 06:57:09
虽然JavaScript是一种可爱的语言,它不能解决暂停问题。祝你安全漏洞幸运。 – 2010-11-10 07:15:28