那些遇到过的问题

XSS正则表达式

Phi*_*hil 4 regex security xss

什么是正则表达式,可用于确定字符串是否是XSS(跨站点脚本)安全风险?

Amb*_*ber 5

这取决于使用该字符串的上下文.

例如,如果正在打印的串出作为HTML页面的一部分,则该特殊的HTML字符<,>,",和'可能潜在地XSS风险.

如果它被通过JSON传来传去,然后'"可能是XSS风险.

如果它被包含在SQL语句中(它实际上不应该是,至少不是直接的 - 使用参数化查询),那么像;和反引号这样的东西可能是一个问题.

等等.

归档时间:

查看次数:

2790 次

最近记录:

15 年 前
相关归档
流行的PHP CMS的历史安全漏洞? 39
Python正则表达式,删除除unhenode字符串的连字符之外的所有标点符号 24
如何使用NSRegularExpression或Objective-C中的任何其他有效方法检查GUID(或UUID)的有效性 7
在受感染的计算机上部署软件 6
加密数据以存储在数据库中 6
PHP/MySQL形式:转义,消毒,散列....我甚至从哪里开始? 6
验证字符串 # 后跟数字,但每次出现后都会增加 6
我可以确定我的星巴克客户看不到我在localhost:8080上运行的Java Web应用程序吗? 4
如何让MD5更安全?还是真的有必要吗? 2
在Java源代码中隐藏密码 2
难疑归档
如何撤消Git中最近的提交? 20327
如何检查字符串是否包含JavaScript中的子字符串? 7430
有没有办法在Android上运行Python? 2097
以像素为单位获取屏幕尺寸 1798
.gitignore和.gitkeep有什么区别? 1776
LINQ中的多个"order by" 1537
为什么Java有瞬态字段? 1406
在Python中将整数转换为字符串? 1282
Git diff对付藏匿处 1265
在jQuery中序列化为JSON 1189