![](https://i-blog.csdnimg.cn/blog_migrate/e98705f9f3dbf802d119659e835970d9.png)
![](https://i-blog.csdnimg.cn/blog_migrate/318ed75e7f1eddc988a8245382d70b3e.png)
因为xss 把body请求体重含有script的字符串替换为空串,导致请求体中description字段被替换为deion,实体类属性匹配不是,所以获取不到。
![](https://i-blog.csdnimg.cn/blog_migrate/0769c17e526436f84ec44baab4ba5fa3.png)
改为以下正则,^排除以A到z开头和结尾的字符串,以外的都吧script换回空串,但保留script前后的非字母(小括号内).
如 ":"script"," 换位 ":"","
![](https://i-blog.csdnimg.cn/blog_migrate/25d2c5c34674ab593cd9e78c87f978c2.png)
因为xss 把body请求体重含有script的字符串替换为空串,导致请求体中description字段被替换为deion,实体类属性匹配不是,所以获取不到。
改为以下正则,^排除以A到z开头和结尾的字符串,以外的都吧script换回空串,但保留script前后的非字母(小括号内).
如 ":"script"," 换位 ":"","