java 过滤脚本_Java正则表达式过滤脚本威胁--封装类

最新推荐文章于 2023-01-11 08:46:06 发布
最新推荐文章于 2023-01-11 08:46:06 发布
阅读量102 收藏
点赞数
文章标签: java 过滤脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42131013/article/details/114231451
版权

package org.john;

import java.util.regex.Matcher;

import java.util.regex.Pattern;

public class TestMarvin {

/**

* 正则表达式过滤脚本威胁

* Title: webCourse2010

* Description:

* Copyright: Copyright (c) 2011

* Create DateTime: Nov 21, 2011 1:55:29 PM

* CVS last modify person: rexqing

* CVS last modify DateTime: Nov 21, 2011 1:55:29 PM

* CVS last version:

* @author 邓清泉

*/

public static String replseJs(String html)

{

try

{

Pattern replse1 = Pattern.compile("]*?>[\\s\\S]*?",Pattern.CASE_INSENSITIVE);

Pattern replse2 = Pattern.compile("]*?>[\\s\\S]*?",Pattern.CASE_INSENSITIVE);

Pattern replse3 = Pattern.compile("]*?>[\\s\\S]*?",Pattern.CASE_INSENSITIVE);

Pattern replse4 = Pattern.compile("]*?>[\\s\\S]*?",Pattern.CASE_INSENSITIVE);

Pattern replse5 = Pattern.compile("\\s*");

Pattern replse6 = Pattern.compile("javascript");

Pattern replse7 = Pattern.compile("expression\\([^)]+\\)");

Pattern replse8 = Pattern.compile("]*?>",Pattern.CASE_INSENSITIVE);

Pattern replse9 = Pattern.compile("]*?>",Pattern.CASE_INSENSITIVE);

Pattern replse10 = Pattern.compile("(?i)on[A-Za-z]*[\\s]*?="); //匹配不区分大小写的on + w(有无空格) + =

Matcher matcher1 = replse1.matcher(html);

html = matcher1.replaceAll("");

Matcher matcher2 = replse2.matcher(html);

html = matcher2.replaceAll("");

Matcher matcher3 = replse3.matcher(html);

html = matcher3.replaceAll("");

Matcher matcher4 = replse4.matcher(html);

html = matcher4.replaceAll("");

Matcher matcher5 = replse5.matcher(html);

html=matcher5.replaceAll("");

Matcher matcher6 = replse6.matcher(html);

html=matcher6.replaceAll("");

Matcher matcher7 = replse7.matcher(html);

html=matcher7.replaceAll("");

Matcher matcher8 = replse8.matcher(html);

html=matcher8.replaceAll("");

Matcher matcher9 = replse9.matcher(html);

html=matcher9.replaceAll("");

Matcher matcher10 = replse10.matcher(html);

html=matcher10.replaceAll("");

}catch (Exception e) {

e.printStackTrace();

}

return html;

}

public static void main(String[] args) {

String str1="";

String str2="111222";

String str3="";

String str4="3333";

String str5="expression(^\\ghhhhhhhhhhhhhhhhh)";

String str6="Onclick =";

System.out.println("1:"+replseJs(str1));

System.out.println("2:"+replseJs(str2));

System.out.println("3:"+replseJs(str3));

System.out.println("4:"+replseJs(str4));

System.out.println("5:"+replseJs(str5));

System.out.println("6:"+replseJs(str6));

}

}

花花鼓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Linux--shell脚本正则表达式
10-20
本篇文章主要介绍了Linux--shell脚本正则表达式,具有一定的参考价值,有兴趣的可以了解一下。
Java基础知识】java调用并执行shell脚本
热门推荐
技术能量站
05-10 3万+
1. 背景 我们在开发过程中,大部分是java开发, 而在文本处理过程中,主要就是脚本进行开发。脚本开发的特点就是在进行批处理的时候非常方便。 前阵子我遇到这么一个需求场景: 有一些特殊文件需要特殊环境才能操作,而部署上线后必须要在Linux环境执行,所以一直用Java开始发为主的我们,强大的新势力(Go、Python)估计就很难施展,总不能重新用Go或者Python重新构建项目吧!所以我们需要借助Java的Process类调用shell脚本处理一些任务! 2. 理论知识 2.1直接Runtime.
java调用shell获取错误信息_LINUX快速入门第十六章:Shell 流程控制
weixin_39772420的博客
11-20 158
Shell 流程控制和Java、PHP等语言不一样,sh的流程控制不可为空,如(以下为PHP流程控制写法):
直接给出完整的代码案例java检查shell脚本内容(字符串)错误,并返回具体的错误信息...
weixin_42576186的博客
01-11 158
下面是一个使用 Java 运行 shell 脚本并检查其错误的示例代码: import java.io.BufferedReader; import java.io.InputStreamReader; public class RunShellScript { public static void main(String[] args) { String script ...
防止XSS跨站脚本攻击:Java过滤
琦彦
01-25 2万+
XSS问题描述 跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数...
java过滤脚本文件_Java过滤XSS脚本, 可通过Appscan扫描
weixin_35838019的博客
02-13 415
项目中有时会需要把一些报错或者解决方案直接返回给前端,如果直接返回原字符串, 可能会被恶意传参来实现xss注入.例如常规业务访问一个页面读取文件&file=sdf.cpt,如果文件不存在, 则页面返回没有找到sdf.cpt的报错.恶意传参即: &file=sdf.cptalert(123);, 这样页面会alert出来123;这时需要我们在后台对于一些报错进行去脚本话.一开始是用的...
pr-plug-java_javaFx_dll_视频插件脚本_
10-02
利用JAVA控制鼠标键盘,配额PR做一些自动化脚本服务
filter_fasta_by_size.rar_fasta_filter 过滤脚本_按大小过滤reads
09-24
脚本可以实现按片段大小对reads进行过滤
PHP中过滤常用标签的正则表达式
01-19
我们常常会用到PHP过滤一些标签的功能,比如过滤链接标签、过滤script标签等等,下面就介绍一下PHP过滤常用标签的正则表达式代码: $str=preg_replace(/\s+/, , $str); //过滤多余回车 $str=preg_replace(/<[ ]+...
Linux Shell脚本的编程之正则表达式
01-10
正则表达式与通配符 1 正则表达式是用在文件中匹配符合条件的字符串,正则是包含匹配,grep,awk,sed等命令可以支持正则表达式 2 通配符是用来匹配符合条件的文件名,通配符是完全匹配,ls,find,cp这些命令不...
java 过滤脚本_XSS防脚本注入的过滤
weixin_29220405的博客
02-16 311
XSS又叫CSS(CrossSiteScript) ,跨站脚本***。它指的是恶意***者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意***用户的特殊目的。XSS属于被动式的***,因为其被动且不好利用,所以许多人常呼略其危害性.我们这里只是一个简单的例子,不全,我们在springmvc中做一个小的demo,1.web.xml配置过...
Java正则表达式过滤脚本威胁--封装
huaishuming的专栏
06-05 1137
package org.john; import java.util.regex.Matcher; import java.util.regex.Pattern; public class TestMarvin { /** * 正则表达式过滤脚本威胁 * Title: webCourse2010 * Description:
java登录过滤 跨站脚本攻击问题解决
weikzhao0521的博客
09-13 1940
一,web.xml 文件添加过滤,要加在登陆验证之前 &lt;!-- 特殊字符过滤验证或转义 --&gt; &lt;filter&gt; &lt;filter-name&gt;XSSFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.web.system.filter.XSSFilter&lt;/filt...
java防止页面脚本注入 特殊字符过滤
xjh101010的专栏
05-19 4483
转载自:http://yuncode.net/code/c_54a003069e20d32 Step1:自定义封装request package com.tsou.comm.servlet;   import java.util.Enu
Java过滤XSS脚本攻击记录一下
qq_41665452的博客
05-11 2376
背景 之前公司信息安全部门对公司项目进行网络安全升级时,发现项目里可能会出现XSS脚本攻击漏洞,所以就需要对其参数进行过滤拦截。 XSS 百度百科:XSS攻击全称:cross site scripting(这里是为了和CSS区分,所以叫XSS),跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。攻击者可以使用户在浏览器中执行其预定义的恶意脚本
java防止脚本注入,通过拦截器实现
混魔MJM的博客
08-20 3873
1:利用action过滤 package com.tsou.comm.servlet; import java.util.Enumeration; import java.util.Map; import java.util.Vector; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Ht
Java防止Xss注入json_【快学springboot】15、SpringBoot过滤XSS脚本攻击
weixin_39841572的博客
11-20 347
XSS攻击是什么 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 简而言之,就是作恶用户通过表单提交一些前端代码,如果不做处理的话,这些前端代码将会在展示的时候被浏览器执行。如何避免XSS攻击解决...
Java简单的XSS过滤方法
IT界迷者Blog--
10-17 1万+
Java简单的XSS过滤方法 因为某甲方程序XSS过滤类一直没起作用,所以百度了下,简单的写了个参数XSS过滤方法。。。。。上代码~~ import java.io.UnsupportedEncodingException; import java.net.URLDecoder; public class Xss { public static void main(String[] ar...
java过滤html style script脚本
吴兴亚的专栏
09-11 845
 package com.wizlong.sgmels.util; import java.util.regex.Pattern; /***  * 过滤string工具类  * @author tech  *  */ public class FilterStringUtil {  /***   * 此方法 过滤 html 标签代码 script 标签 style标签,
java jsch 调用shell_Java-Jsch-Shell脚本执行后退出
最新发布
06-10
针对您的问题,如果您在使用 Java JSch 调用 shell 脚本时,脚本执行后立即退出,可能是因为您的 Java 程序没有等待 shell 脚本执行完毕就立即退出了。 为了解决这个问题,您可以在调用 shell 脚本的代码中,使用 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值