zoukankan      html  css  js  c++  java
  • XSS漏洞字符串过滤 狼

            public string wipescript(string html)
            {
              
                System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"<script[\s\s]+</script *>",  System.Text.RegularExpressions.RegexOptions.IgnoreCase);
                System.Text.RegularExpressions.Regex regex2 = new System.Text.RegularExpressions.Regex(@" href *= *[\s\s]*script *:",  System.Text.RegularExpressions.RegexOptions.IgnoreCase);
                System.Text.RegularExpressions.Regex regex3 = new System.Text.RegularExpressions.Regex(@" on[\s\s]*=",  System.Text.RegularExpressions.RegexOptions.IgnoreCase);
                System.Text.RegularExpressions.Regex regex4 = new System.Text.RegularExpressions.Regex(@"<iframe[\s\s]+</iframe *>",  System.Text.RegularExpressions.RegexOptions.IgnoreCase);
                System.Text.RegularExpressions.Regex regex5 = new System.Text.RegularExpressions.Regex(@"<frameset[\s\s]+</frameset *>",  System.Text.RegularExpressions.RegexOptions.IgnoreCase);
                html = regex1.Replace(html, ""); //过滤<script></script>标记
                html = regex2.Replace(html, ""); //过滤href=javascript: (<a>) 属性
                html = regex3.Replace(html, " _disibledevent="); //过滤其它控件的on...事件
                html = regex4.Replace(html, ""); //过滤iframe
                html = regex5.Replace(html, ""); //过滤frameset
                return html;
            }
  • 相关阅读:
    javaScript基本语法函数
    JavaScript内置对象 以及和 内置对象相关的语法
    SCRIPT5007: 属性“test”的值为 null、未定义或不是 Function 对象
    Dom4j的使用(全而好的文章)
    JavaScript的对话框
    Ajax重构
    java中4种操作(DOM,SAX,JDOM,DOM4J)xml方式详解与比较
    Dom4j的基本使用
    JavaScript事件处理(重要)
    母函数(Generating function)详解
  • 原文地址:https://www.cnblogs.com/gowhy/p/2089208.html
Copyright © 2011-2022 走看看