我正在测试XSS注射。
代码包含javascript的eval函数。
如果需要一些javascript代码来评估脚本。
我对正则表达式有非常基本的想法。
我一直在搜索可能过滤内容的正则表达式,可能不允许在eval函数中使用javascript代码。
在将参数传递给eval函数之前,我需要简短地验证输入。对此有任何帮助都很有价值。
提前致谢, Tazim。
答案 0 :(得分:1)
你将失去那场战斗,因为没有正则表达式可以保护像hasegawa的XSS载体之类的东西
(É=[Å=[],µ=!Å+Å][µ[È=-~-~++Å]+({}+Å) [Ç=!!Å+µ,ª=Ç[Å]+Ç[+!Å],Å]+ª])() [µ[Å]+µ[Å+Å]+Ç[È]+ª](Å)
($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__[_+~$]+$_[_]+$$](_/_)
这只是一个提醒