那些遇到过的问题

XSS正则表达式

Phi*_*hil 4 regex security xss

什么是正则表达式,可用于确定字符串是否是XSS(跨站点脚本)安全风险?

Amb*_*ber 5

这取决于使用该字符串的上下文.

例如,如果正在打印的串出作为HTML页面的一部分,则该特殊的HTML字符<,>,",和'可能潜在地XSS风险.

如果它被通过JSON传来传去,然后'"可能是XSS风险.

如果它被包含在SQL语句中(它实际上不应该是,至少不是直接的 - 使用参数化查询),那么像;和反引号这样的东西可能是一个问题.

等等.

归档时间:

查看次数:

2790 次

最近记录:

15 年,3 月 前
相关归档
Jmeter提取字段/解析JSON响应 17
使用Regex验证Youtube网址 15
如何从Java访问Windows凭据? 8
原始代码 - PHP请求时的响应 7
计算MySQL中一行中单词的出现次数 6
身份验证令牌已加密但未签名 - 弱点? 6
在Regex中,为什么"((.|\s)*?)"与"\ s*.*"不同 6
从字符串中替换{} []()括号之间的所有内容 6
是否有任何工具可以对.net桌面程序集和可删除文件执行安全性分析? 5
Hapijs在一个连接上同时使用Http和Https 3
难疑归档
C++中的" - >"运算符是什么? 8590
让现有的Git分支跟踪一个远程分支? 3437
在Mac上查找(并终止)进程锁定端口3000 1595
图像处理:"可口可乐罐"识别的算法改进 1585
在Git中撤消一个文件的工作副本修改? 1550
尝试抓住加速我的代码? 1463
什么是右值,左值,x值,glvalues和prvalues? 1291
为什么自闭脚本标签不起作用? 1284
如何按多列对数据帧进行排序? 1266
Objective-C中的快捷方式用于连接NSStrings 1114