가능하다면, 이 Rexex 일치로 XSS를 실행해 보십시오

실행 중인 JavaScript 함수를 검색하거나 문자열에 변수를 설정해야 하는 정규 표현식 일치를 만들고 있습니다.이것은 기본적으로 문자열이 값을 구하기 전에 함수를 실행하거나 변수를 설정하는지 검사합니다.
이것은 현재의 정규 표현식이다
/(([^+-\=\*\/\%\|\<\>\! ])( +)?\(|=>|[^=!<>]=[^=])/
만약 함수를 실행하거나 변수를 설정할 수 있는 문자열을 얻을 수 있다면, 그것과 일치할 필요가 없다면, 이 문자열로 주석을 달아 주십시오. 그러면 나는 그 중에서 임의성을 찾을 수 있습니다.RegExr.com에서 테스트를 진행한다.

좋은 웹페이지 즐겨찾기