我有这个特殊的XSS系列,我试图用正则表达式捕获/检测。我试过多个,似乎都没有用。虽然在线正则表达式测试站点可以捕获它,但是当我在实际代码中尝试它时,它不起作用。
这是我需要用正则表达式捕获的特殊行:
<< ScRiPT >alert("XSS");//<</ ScRiPT >
这是我到目前为止所做的:
/[<]*<\s*script\s*>.*[/]*[<]*<\s*\/\s*script\s*>/ig;
我错过了什么?
答案 0 :(得分:0)
空白类( public partial class Employee
{
[System.Diagnostics.CodeAnalysis.SuppressMessage("Microsoft.Usage", "CA2214:DoNotCallOverridableMethodsInConstructors")]
public Employee()
{
this.EmpWrkDesignations = new HashSet<EmpWrkDesignation>();
}
public int id { get; set; }
//public string badge_no { get; set; }
//public string first_name { get; set; }
//public string last_name { get; set; }
public System.DateTime row_added_date { get; set; }
public Nullable<System.DateTime> row_changed_date { get; set; }
[System.Diagnostics.CodeAnalysis.SuppressMessage("Microsoft.Usage", "CA2227:CollectionPropertiesShouldBeReadOnly")]
public virtual ICollection<EmpWrkDesignation> EmpWrkDesignations { get; set; }
}
)doesn't contain零宽度空间。所以你必须明确指定:
int val=item(aa,<1,1,3>).val3;
execute
{
writeln(val);
}
以下是它的一小部分工作:
\s