Java正则表达式过滤脚本威胁--封装类

最新推荐文章于 2021-10-26 14:48:23 发布
最新推荐文章于 2021-10-26 14:48:23 发布
阅读量1.1k 收藏
点赞数
分类专栏: java 
package org.john;

import java.util.regex.Matcher;  
import java.util.regex.Pattern;  

public class TestMarvin {

       
    /**
     * 正则表达式过滤脚本威胁
     * Title: webCourse2010<br>
     * Description: <br>
     * Copyright: Copyright (c) 2011 <br>
     * Create DateTime: Nov 21, 2011 1:55:29 PM <br>
     * CVS last modify person: rexqing <br>
     * CVS last modify DateTime: Nov 21, 2011 1:55:29 PM <br>
     * CVS last version: <br>
     * @author 邓清泉
     */  
        public static String replseJs(String html)  
        {  
            try  
            {  
                Pattern    replse1 = Pattern.compile("<[\\s]*?script[^>]*?>[\\s\\S]*?<[\\s]*?\\/[\\s]*?script[\\s]*?>",Pattern.CASE_INSENSITIVE);  
                Pattern    replse2 = Pattern.compile("<[\\s]*?link[^>]*?>[\\s\\S]*?<[\\s]*?\\/[\\s]*?link[\\s]*?>",Pattern.CASE_INSENSITIVE);  
                Pattern    replse3 = Pattern.compile("<[\\s]*?style[^>]*?>[\\s\\S]*?<[\\s]*?\\/[\\s]*?style[\\s]*?>",Pattern.CASE_INSENSITIVE);  
                Pattern    replse4 = Pattern.compile("<[\\s]*?iframe[^>]*?>[\\s\\S]*?<[\\s]*?\\/[\\s]*?iframe[\\s]*?>",Pattern.CASE_INSENSITIVE);  
                Pattern    replse5 = Pattern.compile("<(script|link|style|iframe)(.|\\n)*<\\/\\>\\s*");  
                Pattern       replse6 = Pattern.compile("javascript");  
                Pattern    replse7 = Pattern.compile("expression\\([^)]+\\)");  
                Pattern    replse8 = Pattern.compile("<[\\s]*?link[^>]*?>",Pattern.CASE_INSENSITIVE);  
                Pattern    replse9 = Pattern.compile("<[\\s]*?iframe[^>]*?>",Pattern.CASE_INSENSITIVE);  
                Pattern    replse10 = Pattern.compile("(?i)on[A-Za-z]*[\\s]*?=");  //匹配不区分大小写的on  + w(有无空格) + =
                
                Matcher    matcher1 = replse1.matcher(html);  
                html = matcher1.replaceAll("");   
       
                Matcher    matcher2 = replse2.matcher(html);  
                html = matcher2.replaceAll("");   
       
                Matcher    matcher3 = replse3.matcher(html);  
                html = matcher3.replaceAll("");   
       
                Matcher    matcher4 = replse4.matcher(html);  
                html = matcher4.replaceAll("");   
       
                Matcher matcher5 = replse5.matcher(html);  
                html=matcher5.replaceAll("");  
       
                Matcher matcher6 = replse6.matcher(html);  
                html=matcher6.replaceAll("");  
       
                Matcher matcher7 = replse7.matcher(html);  
                html=matcher7.replaceAll("");  
       
                Matcher matcher8 = replse8.matcher(html);  
                html=matcher8.replaceAll("");  
       
                Matcher matcher9 = replse9.matcher(html);  
                html=matcher9.replaceAll("");  

                Matcher matcher10 = replse10.matcher(html);  
                html=matcher10.replaceAll("");  
       
            }catch (Exception e) {  
                e.printStackTrace();  
            }  
            return html;  
        }  
       
        public static void main(String[] args) {  
            String str1="<script type=\"text/javascript\">alert(\"aaa\");</script>";  
            String str2="<link rel='stylesheet' href='/charts/Style.css' type='text/css' />111<link rel='stylesheet' href='/charts/Style.css' type='text/css'>222</link>";  
            String str3="<style>.padding:50px;</style>";  
            String str4="<iframe src='/index/visitSum.do' name='visitingSum' style='display:none'>3333</iframe><iframe src='/index/visitSum.do' name='visitingSum' style='display:none'/>";  
            String str5="expression(^\\ghhhhhhhhhhhhhhhhh)";  
            String str6="Onclick =";  
            System.out.println("1:"+replseJs(str1));  
            System.out.println("2:"+replseJs(str2));  
            System.out.println("3:"+replseJs(str3));  
            System.out.println("4:"+replseJs(str4));  
            System.out.println("5:"+replseJs(str5));  
            System.out.println("6:"+replseJs(str6));  
       
        }  
       
    }


huaism
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java正则表达式过滤html标签
12-18
java正则表达式过滤html标签
java-iUtilidades:一般的
06-23
10. **正则表达式**:提供方便的接口进行正则匹配、替换、提取等操作。 11. **网络请求**:简化HTTP请求,如GET、POST,或者WebSocket通信等。 12. **日志记录**:统一的日志输出接口,可配置不同的日志框架如Log4...
java过滤脚本文件_Java过滤XSS脚本, 可通过Appscan扫描
weixin_35838019的博客
02-13 430
项目中有时会需要把一些报错或者解决方案直接返回给前端,如果直接返回原字符串, 可能会被恶意传参来实现xss注入.例如常规业务访问一个页面读取文件&file=sdf.cpt,如果文件不存在, 则页面返回没有找到sdf.cpt的报错.恶意传参即: &file=sdf.cptalert(123);, 这样页面会alert出来123;这时需要我们在后台对于一些报错进行去脚本话.一开始是用的...
java 过滤脚本_Java正则表达式过滤脚本威胁--封装
weixin_42131013的博客
02-16 102
package org.john;import java.util.regex.Matcher;import java.util.regex.Pattern;public class TestMarvin {/*** 正则表达式过滤脚本威胁* Title: webCourse2010* Description: * Copyright: Copyright (c) 2011 * Create Da...
FlashTextJava:使用流将FlashText.py的惯用端口连接到Java
04-27
- 它的核心算法基于词频逆文档频率(TF-IDF)的优化,能在O(1)的时间复杂度内找到关键词,远优于传统的正则表达式方法。 - 在Python中,FlashText适用于大量文本的预处理,如日志分析、搜索引擎索引构建等。 3. *...
Java学习笔记-个人整理的
12-19
{3.4}正则表达式}{71}{section.3.4} {3.5}StringBuffer}{75}{section.3.5} {3.6}StringBuilder}{76}{section.3.6} {3.7}StringBuilder与StringBuffer的缺点}{76}{section.3.7} {3.8}内部类}{77}{section.3.8} ...
Java语言基础下载
09-07
封装(Encapsulation): 19 多态(Polymorphism) 20 面向对象的优点 22 面向对象的分析、设计和编程 23 面向对象语言的发展简史 26 内容总结 29 独立实践 30 第三章:面向对象的程序设计 31 学习目标 31 类和对象的...
学习java都需要掌握哪些知识.docx
11-20
此外,还要了解访问修饰符(public、private等)、异常处理机制、数组和集合框架(如ArrayList、HashSet、HashMap等),以及常用的类如String、Date、正则表达式等。 Java中的反射机制允许你在运行时检查和修改类、...
java正则表达式 过滤特殊字符的正则表达式
热门推荐
语不惊人死不休
09-04 7万+
// 过滤特殊字符 public staticString StringFilter(String str) throws PatternSyntaxException { // 只允许字母和数字 // String regEx ="[^a-zA-Z0-9]"; // 清除掉所有特殊字符 String regEx="[`~!@#$%^&*()+=|{}':;',\\[\\].!@
java 后台 正则表达式_常用的正则表达式@java后台
weixin_42400518的博客
02-17 212
packageRegex;importjava.util.regex.Matcher;importjava.util.regex.Pattern;/*** @作者 Goofy* @邮件 252878950@qq.com* @日期 2014-1-25* @描述 常用的正则表达式*/public classRegexUtil {/*** 判断是否是正确的IP地址*@paramip*@returnboo...
java 正则过滤 危险字符串
MeGoodtoo的专栏
10-26 658
第一步:取消自动validation validation有一堆,什么xml、jsp、jsf、js等等,我们没有必要全部都去自动校验一下,只是需要的时候才会手工校验一下! 取消方法: windows–>perferences–>MyEclipse Enterprise Workbench–>Validation 除开Manual下面的复选框全部选中之外,其他全部不选。
java防止页面脚本注入 特殊字符过滤
xjh101010的专栏
05-19 4488
转载自:http://yuncode.net/code/c_54a003069e20d32 Step1:自定义封装request package com.tsou.comm.servlet;   import java.util.Enu
java使用正则表达式限制输入
weixin_48007375的博客
06-04 1600
java使用正则表达式来限制输入一些字符 可以用于当使用indexof方法时,限制一些不能输入的内容。 <textarea name="detail" cols="50" rows="5" onkeyup="value=value.replace(/[^A-Za-z0-9\u4E00-\u9FA5\,\;\:\.]/g,'')" onbeforepaste="clipboardData.setData('text',clipboard
java利用正则表达式屏蔽特殊字符
zhangningkid的博客
06-27 2506
在某些业务场景中可能需要屏蔽或替换掉目标字符串中的特殊字符,那么这时候可以利用java正则表达式实现该效果。代码如下: public static void main(String[] args) { String strInput = "大abc家好, ed这是一个利用fghi正则fghi表j达j式屏j蔽目标klkl字符串mnop中mnop特mnop殊字符的例子"
js过滤标签的on事件
YHL27的专栏
01-02 1860
src = src.replace(/\s*on[a-z]+\s*=\s*("[^"]+"|'[^']+'|[^\s]+)\s*/ig,"");
java正则表达式.docx
最新发布
04-12
"本文档详细介绍了Java中的正则表达式使用,包括基本概念、API示例以及常见操作,如字符串查询、文件路径提取等。" 在Java中,正则表达式是一种强大的工具,用于处理和分析文本。正则表达式(Regular Expression)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值