首页 / 正则 / Java正则校验XSS

Java正则校验XSS

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Java正则校验XSS，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2550字，纯文字阅读大概需要4分钟。

内容图文

package com.landray.kmss.kms.common.util;

import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * @author 唐有炜
 */
public class XssUtil {
    private static Pattern[] patterns = new Pattern[]{
            // Script fragments
            Pattern.compile("<script>(.*?)</script>", Pattern.CASE_INSENSITIVE),
            // src='...'
            Pattern.compile("src[\r\n]*=[\r\n]*\\\'(.*?)\\\'", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
            Pattern.compile("src[\r\n]*=[\r\n]*\\\"(.*?)\\\"", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
            // lonely script tags
            Pattern.compile("</script>", Pattern.CASE_INSENSITIVE),
            Pattern.compile("<script(.*?)>", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
            // eval(...)
            Pattern.compile("eval\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
            // expression(...)
            Pattern.compile("expression\\((.*?)\\)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
            // javascript:...
            Pattern.compile("javascript:", Pattern.CASE_INSENSITIVE),
            // vbscript:...
            Pattern.compile("vbscript:", Pattern.CASE_INSENSITIVE),
            // onl oad(...)=...
            Pattern.compile("onload(.*?)=", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
            //现场安全测试增加校验
            Pattern.compile("alert(.*?)", Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL),
            Pattern.compile("<", Pattern.MULTILINE | Pattern.DOTALL),
            Pattern.compile(">", Pattern.MULTILINE | Pattern.DOTALL),
            // Pattern.Pattern("(document|onload|eval|script|img|svg|onerror|javascript|alert)\\\\b")
            Pattern.compile("((alert|on\\w+|function\\s+\\w+)\\s*\\(\\s*(['+\\d\\w](,?\\s*['+\\d\\w]*)*)*\\s*\\))"),
            //Checks any html tags i.e. <script, <embed, <object etc.
            Pattern.compile("|(<(script|iframe|embed|frame|frameset|object|img|applet|body|html|style|layer|link|ilayer|meta|bgsound))")
    };

    /*xss校验函数，返回值：true 表示存在xss漏洞，false：不存在*/
    public static String stripXSS(String value) {
        if (value != null) {
            // TODO ESAPI library
            // NOTE: It's highly recommended to use the ESAPI library and uncomment the following line to
            // avoid encoded attacks.
            // value = ESAPI.encoder().canonicalize(value);

            // Avoid null characters
            value = value.replaceAll("\0", "");

            // Remove all sections that match a pattern
            for (Pattern scriptPattern : patterns) {
                value = scriptPattern.matcher(value).replaceAll("");
            }
        }
        return value;
    }

    public static boolean checkIsXSS(String value) {
        boolean isXss = false;
        if (value != null) {
            for (Pattern scriptPattern : patterns) {
                Matcher matcher = scriptPattern.matcher(value);
                if (matcher.find()) {
                    isXss = true;
                    break;
                }
            }
        }
        return isXss;
    }
}

内容总结

以上是互联网集市为您收集整理的Java正则校验XSS全部内容，希望文章能够帮你解决Java正则校验XSS所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/625637.html

来源：【匿名】

【上一篇】Javaday20（正则表达式、字符缓冲、数学api、随机api、Java日期api、jdk8新增日期类型、Java国际化支持）【下一篇】正则表达式语法

更多 ►

【Java正则校验XSS】教程文章相关的互联网学习教程文章

最全的常用正则表达式大全——包括校验数字、字符、一些特殊的需求等等【代码】

很多不太懂正则的朋友，在遇到需要用正则校验数据时，往往是在网上去找很久，结果找来的还是不很符合要求。所以我最近把开发中常用的一些正则表达式整理了一下，在这里分享一下。给自己留个底，也给朋友们做个参考。一、校验数字的表达式 1 数字：^[0-9]*$2 n位的数字：^\d{n}$3 至少n位的数字：^\d{n,}$4 m-n位的数字：^\d{m,n}$5 零和非零开头的数字：^(0|[1-9][0-9]*)$6 非零开头的最多带两位小数的数字：^([1-9][0-9]*)+(.[0-9...

最全的常用正则表达式大全——包括校验数字、字符、一些特殊的需求等等【代码】

转载:http://www.cnblogs.com/zxin/archive/2013/01/26/2877765.html一、校验数字的表达式 1 数字：^[0-9]*$2 n位的数字：^\d{n}$3 至少n位的数字：^\d{n,}$4 m-n位的数字：^\d{m,n}$5 零和非零开头的数字：^(0|[1-9][0-9]*)$6 非零开头的最多带两位小数的数字：^([1-9][0-9]*)+(.[0-9]{1,2})?$7 带1-2位小数的正数或负数：^(\-)?\d+(\.\d{1,2})?$8 正数、负数、和小数：^(\-|\+)?\d+(\.\d+)?$9 有两位小数的正实数：^[0-9]+(.[0-9...

js 正则表达式校验折扣 1.1~9.9【代码】

一前提　　这是今天开发遇到的一个小问题，自己本身是没有学过正则的，所以只有去百度上找，发现大部分都不是我想要的，所以只有看正则表达式的语法了。二结论　　最后得出的结论是 -------------- /^[2-9](\.[1-9])?|1\.[1-9]?$/ ，　　解释：　　[2-9] //匹配数字 2，3，4，5，6，7，8，9　　 (\.[1-9]) //匹配 .1,.2,.3至 .9　　　 ? // 匹配前面的子表达式零次或一次　　　 | //或　　　 \. // 匹配. \是转...

密码校验正则 -- 数字、字符、特殊符号【代码】【图】

密码要求输入：必须包含数字、字符和特殊符号var reg = /(?=.*[a-z_])(?=.*\d)(?=.*[^a-z0-9_])[\S]/i; 语法：1、断言： (?=.*[a-z_]) 2、负值字符集合。匹配未包含的任意字符： [^a-z0-9_]测试：原文：https://www.cnblogs.com/xtreme/p/10123303.html

Java基础知识强化73：正则表达式之判断功能（手机号码判断和校验邮箱）【代码】【图】

1. 判断功能：使用了String类的matches方法，如下：1publicboolean matches（String regex）； 2. 判断手机号码的案例： 1package cn.itcast_02;2 3import java.util.Scanner;4 5/* 6 * 判断功能7 * String类的public boolean matches(String regex)8 *9 * 需求： 10 * 判断手机号码是否满足要求? 11 * 12 * 分析： 13 * A:键盘录入手机号码 14 * B:定义手机号码的规则 15 * 13436...

校验总结:校验是否是中英文等等(1.正则校验 2.hibernate volidator)【代码】

1.正则校验import java.util.regex.Matcher;import java.util.regex.Pattern;public class Validation { //------------------常量定义 /** * Email正则表达式="^([a-z0-9A-Z]+[-|\\.]?)+[a-z0-9A-Z]@([a-z0-9A-Z]+(-[a-z0-9A-Z]+)?\\.)+[a-zA-Z]{2,}$"; */ //public static final String EMAIL = "^([a-z0-9A-Z]+[-|\\.]?)+[a-z0-9A-Z]@([a-z0-9A-Z]+(-[a-z0-9A-Z]+)?\\.)+[a-zA-Z]{2,}$";; public static fi...

js金额校验，js正则表达式，包含正负，小数点后两位

js金额校验，js正则表达式，包含正负，小数点后两位，js代码如下：function isMoney(s) { //金额只允许正数 //var exp = /(^[1-9]([0-9]+)?(\.[0-9]{1,2})?$)|(^(0){1}$)|(^[0-9]\.[0-9]([0-9])?$)/; //金额允许正（+）负数 //var exp = /(^([+-]?)[1-9]([0-9]+)?(\.[0-9]{1,2})?$)|(^([+-]?)(0){1}$)|(^([+-]?)[0-9]\.[0-9]([0-9])?$)/; //金额允许正负数 var exp = /(^([-]?)[1...

最全的常用正则表达式大全——包括校验数字、字符、一些特殊的需求等等【代码】

一、校验数字的表达式 1 数字：^[0-9]*$2 n位的数字：^\d{n}$3 至少n位的数字：^\d{n,}$4 m-n位的数字：^\d{m,n}$5 零和非零开头的数字：^(0|[1-9][0-9]*)$6 非零开头的最多带两位小数的数字：^([1-9][0-9]*)+(.[0-9]{1,2})?$7 带1-2位小数的正数或负数：^(\-)?\d+(\.\d{1,2})?$8 正数、负数、和小数：^(\-|\+)?\d+(\.\d+)?$9 有两位小数的正实数：^[0-9]+(.[0-9]{2})?$ 10 有1~3位小数的正实数：^[0-9]+(.[0-9]{1,3})?$ 11 非零的...

php正则php正则校验用户名介绍

if (mb_ereg("^[\w\-\.]{1,32}$", $str)) { echo 'yes'; } else { echo 'no'; } ?> 以上就介绍了php正则 php正则校验用户名介绍，包括了php正则方面的内容，希望对PHP教程有兴趣的朋友有所帮助。

分享正则表达式注册表验证和一些常用的校验实例

正则表达式看起来好像是一大推符号组成的，让人很是头大，我想信很多人刚来时看的时候头疼，我也是的。但是不学又不行，这个是很重要的东西，今天就在这里个大家总结了一些分享正则表达式注册表验证和一些常用的校验实例。正则表达式正则表达式是对字符串操作的一种逻辑公式，就是用事先定义好的一些特定字符及这些特定字符的组合，组成一个“规则字符串”，这个“规则字符串”用来表达对字符串的一种过滤逻辑。正则表达式目的 1. ...

最全的常用正则表达式大全——包括校验数字、字符、一些特殊的需求等

一、校验数字的表达式1 数字：^[0-9]*$ 2 n位的数字：^\d{n}$3 至少n位的数字：^\d{n,}$ 4 m-n位的数字：^\d{m,n}$ 5 零和非零开头的数字：^(0|[1-9][0-9]*)$ 6 非零开头的最多带两位小数的数字：^([1-9][0-9]*)+(.[0-9]{1,2})?$ 7 带1-2位小数的正数或负数：^(\-)?\d+(\.\d{1,2})?$ 8 正数、负数、和小数：^(\-|\+)?\d+(\.\d+)?$ 9 有两位小数的正实数：^[0-9]+(.[0-9]{2})?$10 有1~3位小数的正实数：^[0-9]+(.[0-9]{1,3})?$11 非...

php正则校验用户名介绍_PHP教程

if (mb_ereg("^[\w\-\.]{1,32}$", $str)) { echo 'yes'; } else { echo 'no'; } ?> http://www.bkjia.com/PHPjc/319195.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/319195.htmlTechArticle?php if(mb_ereg("^[\w\-\.]{1,32}$",$str)){ echoyes; }else{ echono; } ?...

正则 - 最热教程

java正则表达式匹配所有数字，包括带小...UltraEdit正则表达式搜索替换小技巧 php正则表达式，允许有数字，字母，和标...jquery取字符串中数字的正则_jquery 分享正则表达式注册表验证和一些常用的...php正则表达式的特殊字符含义_PHP教程 SwiftUI iOS 超酷组件之支持文本分割炸...python 正则表达式与JSON-JSON java-检查字符串是否仅包含字母空格和引...java网页爬虫正则表达式

首页 / 正则 / Java正则校验XSS

Java正则校验XSS

内容导读

内容图文

内容总结

内容备注

内容手机端

【Java正则校验XSS】教程文章相关的互联网学习教程文章

最全的常用正则表达式大全——包括校验数字、字符、一些特殊的需求等等【代码】

最全的常用正则表达式大全——包括校验数字、字符、一些特殊的需求等等【代码】

js 正则表达式校验折扣 1.1~9.9【代码】

密码校验正则 -- 数字、字符、特殊符号【代码】【图】

Java基础知识强化73：正则表达式之判断功能（手机号码判断和校验邮箱）【代码】【图】

校验总结:校验是否是中英文等等(1.正则校验 2.hibernate volidator)【代码】

js金额校验，js正则表达式，包含正负，小数点后两位

最全的常用正则表达式大全——包括校验数字、字符、一些特殊的需求等等【代码】

php正则php正则校验用户名介绍

分享正则表达式注册表验证和一些常用的校验实例

最全的常用正则表达式大全——包括校验数字、字符、一些特殊的需求等

php正则校验用户名介绍_PHP教程

php正则校验用户名介绍_PHP

php正则校验用户名介绍_php技巧

php正则校验用户名介绍

JAVA - 相关标签

正则 - 相关标签

正则 - 最新教程

正则 - 最热教程