1
我已經測試過XSS注入。正則表達式匹配javascript代碼 Html代碼
該代碼包含JavaScript的eval函數。
如果需要一些javascript代碼評估腳本。
我對正則表達式有非常基本的想法。
我一直在尋找可能會過濾內容的正則表達式,並且可能不允許javascript代碼在eval函數中。
我需要在將參數傳遞給eval函數之前先驗證輸入。任何關於此的幫助都是有價值的。
在此先感謝, Tazim。
A
回答
1
你會失去戰鬥,因爲沒有正則表達式可以從東西保護像長谷川的XSS向量
(É=[Å=[],µ=!Å+Å][µ[È=-~-~++Å]+({}+Å) [Ç=!!Å+µ,ª=Ç[Å]+Ç[+!Å],Å]+ª])() [µ[Å]+µ[Å+Å]+Ç[È]+ª](Å)
($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__[_+~$]+$_[_]+$$](_/_)
這只是一個警告
相關問題
- 1. 正則表達式匹配液代碼
- 2. 正則表達式 - 匹配的HTML代碼
- 3. Python正則表達式匹配多行JavaScript代碼
- 4. JavaScript正則表達式匹配是否需要重複代碼?
- 5. Javascript正則表達式不匹配 - 包含完整代碼
- 6. PHP正則表達式從HTML代碼
- 7. 正則表達式的JavaScript代碼CIP
- 8. Javascript變量與html代碼正則表達式電子郵件匹配
- 9. 代碼匹配規則的正則表達式前向引用
- 10. Javascript正則表達式匹配轉義html字符碼
- 11. 正則表達式來匹配代碼註釋
- 12. 大型Unicode代碼點上的Perl正則表達式匹配
- 13. Python正則表達式匹配bb代碼
- 14. 正則表達式以匹配代碼中的特定註釋
- 15. 正則表達式以匹配代碼中的過多空白
- 16. 正則表達式匹配和替換BB代碼報價
- 17. 將csh正則表達式匹配代碼更改爲tcl
- 18. 如何匹配功能代碼塊的正則表達式
- 19. 正則表達式匹配卡代碼輸入
- 20. 正則表達式匹配降價代碼塊
- 21. 負正則表達式匹配去除不需要的代碼
- 22. 處理撥號代碼的正則表達式匹配
- 23. 正則表達式多次匹配代碼塊
- 24. 正則表達式匹配來識別易受攻擊代碼
- 25. 正則表達式匹配在線,但不是在C#代碼
- 26. python中多行代碼的正則表達式匹配
- 27. SED替代正則表達式匹配
- 28. 正則表達式 - 匹配的號碼
- 29. 正則表達式組匹配號碼
- 30. 正則表達式匹配號碼後(
/我抓起爆米花 – eyelidlessness 2010-11-10 06:57:09
雖然JavaScript是一種可愛的語言,它不能解決暫停問題。祝你安全漏洞幸運。 – 2010-11-10 07:15:28