我想在我的querystrings值中检测JavaScript。正则表达式来检测Javascript在一个字符串
我有下面的C#代码
private bool checkForXSS(string value)
{
Regex regex = new Regex(@"/((\%3C)|<)[^\n]+((\%3E)|>)/I");
if (regex.Match(value).Success) return true;
return false;
}
这适用于检测<script></script>
标签,但不幸的是,如果没有标签匹配没有达到。
正则表达式可以匹配JavaScript关键字和分号等吗?
这并不意味着涵盖所有XSS攻击基地。只是一种方法来检测可以在字符串值中的简单的JS攻击。
感谢
好吧,然后你必须检测子字符串“onmouseover”等的存在...阅读我的帖子http:// stackoverflow。com/questions/1520973 /正则表达式-javascript-in-a-string/1521042#1521042 – Rodrigo 2009-10-05 16:39:27