需要JS正则表达式为以下字符串

时间:2017-07-12 11:24:42

标签: javascript asp.net xss serverside-javascript

我需要以下十六进制字符串的Javascript正则表达式:

fileArg=ABC&Detail=%2d%2d%3e%3c%2f%73%43%72%49%70%54%3e%3c%73%43%72%49%70%54%
20%74%59%70%45%3d%74%45%78%54%2f%76%42%73%43%72%49%70%54%3e%4d%73%67%42%
6f%78%28%31%35%32%36%36%29%3c%2f%73%43%72%49%70%54%3e

上面的十六进制部分是ASCII中的以下内容:

--></sCrIpT><sCrIpT tYpE=tExT/vBsCrIpT>MsgBox(15266)</sCrIpT>

你能帮忙写一个与上面的十六进制字符串匹配的Javascript正则表达式吗?

由于

1 个答案:

答案 0 :(得分:1)

看起来像是黑客放在一起将VBScript的以下行插入页面中的内容:

$(document).ready(function() {
    $(".activate").click(function() {
        $('#box').addClass('active');
        $('#box').one('webkitAnimationEnd mozAnimationEnd MSAnimationEnd oanimationend animationend',function(){
        $(this).removeClass('active');
        });

    });
});

此类代码用于测试XSS vulnerabilities的网站。

您应该使用server.htmlencode过滤查询参数,然后再对它们执行任何其他操作(例如将它们存储在数据库中或在屏幕上显示)。

进一步阅读: