正则过滤掉XSS注入,求正则写法

xcjwxx 2011-04-25 10:07:43
asp.net中有一个控件<input name="ReturnUrl" id="ReturnUrl" type="hidden" value="<%=returnUrl%>" />
的value绑定了<%=returnUrl%>,returnUrl是从查询参数中获取的,当<%=returnUrl%> = /WelcomePage/WelcomePage" style="background:expression(alert(19253))时(XSS注入),整个控件就变成<input name="ReturnUrl" id="ReturnUrl" type="hidden" value="/WelcomePage/WelcomePage" style="background:expression(alert(19253))" />了,这样IE6下一直弹出对话框。
问题:怎么用正则过滤掉" style="background:expression(alert(19253))?
...全文
944 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
编程有钱人了 2011-04-25
  • 打赏
  • 举报
回复
试试
style=\"?([^"]*)\"?

110,502

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧