以下字符串需要JS正则表达式
Need JS regular expression for the following string
我需要 Javascript 以下十六进制字符串的正则表达式:
fileArg=ABC&Detail=%2d%2d%3e%3c%2f%73%43%72%49%70%54%3e%3c%73%43%72%49%70%54%
20%74%59%70%45%3d%74%45%78%54%2f%76%42%73%43%72%49%70%54%3e%4d%73%67%42%
6f%78%28%31%35%32%36%36%29%3c%2f%73%43%72%49%70%54%3e
上面的十六进制部分是 ASCII 中的以下内容:
--></sCrIpT><sCrIpT tYpE=tExT/vBsCrIpT>MsgBox(15266)</sCrIpT>
你能帮忙写一个 Javascript 匹配上述十六进制字符串的正则表达式吗?
谢谢
看起来像是黑客将下面的 VBScript 行插入到页面中:
<script type=text/vbscript>MsgBox(15266)</script>
这样的代码用于测试网站 XSS vulnerabilities。
您应该先使用 server.htmlencode 来过滤您的查询参数,然后再对它们进行任何其他操作(例如将它们存储在数据库中或在屏幕上显示它们)。
进一步阅读:
我需要 Javascript 以下十六进制字符串的正则表达式:
fileArg=ABC&Detail=%2d%2d%3e%3c%2f%73%43%72%49%70%54%3e%3c%73%43%72%49%70%54%
20%74%59%70%45%3d%74%45%78%54%2f%76%42%73%43%72%49%70%54%3e%4d%73%67%42%
6f%78%28%31%35%32%36%36%29%3c%2f%73%43%72%49%70%54%3e
上面的十六进制部分是 ASCII 中的以下内容:
--></sCrIpT><sCrIpT tYpE=tExT/vBsCrIpT>MsgBox(15266)</sCrIpT>
你能帮忙写一个 Javascript 匹配上述十六进制字符串的正则表达式吗?
谢谢
看起来像是黑客将下面的 VBScript 行插入到页面中:
<script type=text/vbscript>MsgBox(15266)</script>
这样的代码用于测试网站 XSS vulnerabilities。
您应该先使用 server.htmlencode 来过滤您的查询参数,然后再对它们进行任何其他操作(例如将它们存储在数据库中或在屏幕上显示它们)。
进一步阅读: