asp中用正则表达式过滤字符,避免注入攻击

最新推荐文章于 2021-06-05 02:59:11 发布
原创 最新推荐文章于 2021-06-05 02:59:11 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#正则表达式 #asp #regex #function #each

本文介绍了一种使用正则表达式过滤纯数字ID的方法。通过定义正则表达式模式并利用VBScript实现,该方法可以有效从字符串中提取所有数字ID。适用于需要对输入的ID进行验证和提取的应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

' ============================================
' 正则表达式
' 参数patrn 规则
' 参数strng 字符
' 常用过滤纯数字ID 方法 RegExpStr("[0-9]", id)
' ============================================
Function RegExpStr(patrn, strng)
 Dim regEx, Match, Matches ' 建立变量。
 Set regEx = New RegExp ' 建立正则表达式。
 regEx.Pattern = patrn ' 设置模式。
 regEx.IgnoreCase = True ' 设置是否区分字符大小写。
 regEx.Global = True ' 设置全局可用性。
 Set Matches = regEx.Execute(strng) ' 执行搜索。
 For Each Match in Matches ' 遍历匹配集合。
  'RetStr = RetStr & Match.FirstIndex & ". Match Value is '"
  RetStr = RetStr & Match.Value
 Next
 RegExpStr = RetStr
End Function

用正则表达式过滤id
newsid = RegExpStr("[0-9]", Request.QueryString("newsid")) 

字符串和正则表达式(正则表达式)
钢铁男儿
01-22 317
正则表达式的两个功能:①一组用于标识字符类型的转义代码。DOS表达式中字符表示任意子字符串(DOS命令DirRe会列出名称以Re开头的所有文件)。正则表达式使用与*类似许多序列来表示"任意一个字符"、“一个单词的中断”和“一个可选的字符"等。②一个系统,在搜索操作中,它把字符串和中间结果的各个部分组合起来。③识别(可以是标记或删除)字符串中所有重复的单词,例如:把"The computer books books"转换为"The computer books"。
正则表达式的使用,字符串提取,字符串匹配(C#语言)
weixin_33953249的博客
06-05 1693
在程序中常常设计字符串的处理,比如①:判断用户的输入字符串是否符合要求,是否是非法字符串,②:取出一个很复杂字符串的某一程序中需要的部分等 这事用自己写算法判断通常是十分困难的,所以遇到字符串的处理时要很快想到用正则表达式。 一:正则表达式字符 •要想学会正则表达式,理解元字符是一个必须攻克的难关。不用刻意记 •.:匹配任何单个字符。例如正则表达式“b.g”能匹配如下...
ASP.NET中如何防范SQL注入攻击
06-30
ASP.NET中如何防范SQL注入攻击自己看,共3页,感觉还是有点用处
ASP技术--RegExp对象正则表达式功能用法
ctangqh的专栏
04-16 1384
RegExp对象提供简单的正则表达式支持功能。   RegExp对象的用法: Function RegExpTest(patrn, strng) Dim regEx, Match, Matches 建立变量。 Set regEx = New RegExp 建立正则表达式regEx.Pattern = patrn 设置模式。 regEx.IgnoreCase = True 设置是
asp 正则过滤字符
oBinLunia的专栏
07-15 240
<% Function Replacezhengze(str,patrn,replStr,Ignor) '========================================= '参数解释: 'str 原来的字符串 'patrn 要替换的字符串(正则表达式) 'replStr 要替换成的字符串 'Ignor 是否区分大小写(1不区分,0区分) '=============...
防止注入的代码
weixin_33995481的博客
08-22 237
   1#define PROTECTED_DACL_SECURITY_INFORMATION (0x80000000L) 2 3BOOL Lock_CurrentProcess() 4{ 5  HANDLE hProcess = ::GetCurrentProcess(); 6  SID_IDENTIFIER_AUTHORITY sia = SECURITY_WORLD_SID_AUTHORI...
利用简单的过滤过滤特殊字符实现 防止XSS攻击
Black Monkey
09-22 1万+
web.xml配置文件  XSSFilter com.neusoft.common.filter.XSSFilter XSSFilter /* package com.neusoft.common.filter; import java.io.IOException; import javax.servlet.Fi
Asp中用正则表达式对象”来校验数据的合法性
10-30
ASP中使用正则表达式对象来校验数据的合法性是非常重要的,因为它可以避免编写大量的代码来分析用户输入的数据,从而提高我们的编程效率和代码的可读性。同时,使用正则表达式对象也可以提高我们的网站的安全性,...
ASP中用正则表达式对象”来校验数据的合法性
12-03
ASP中,正则表达式对象的其他常见方法包括`Replace`,它用于替换字符串中符合模式的部分,以及`IgnoreCase`、`Global`、`Multiline`等属性,可以进一步调整匹配行为。例如,`Multiline`属性可以使模式在多行文本中...
Asp过滤注入函数2
网络Online
11-04 476
Sub StopInjection(Values)    Dim regEx    Set regEx = New RegExp    regEx.IgnoreCase = True    regEx.Global = True    regEx.Pattern = "|;|#|([/s/b+()]+(select|update|insert|delete|declare|@|exec|db
ASP过滤script脚本的正则函数
春晓博客
01-19 697
为了提高网站的安全,必需要注意下SQL注入和script脚本攻击。 这个函数的方法是使用正则把出现&lt;script&gt;的标签组全部清空,这样标签内的代码也将失去作用。   Function DelJs(str) Dim objRegExp Set objRegExp=New RegExp '设置是否区分字符大小写,true表示忽略大小写 ob...
ASP最新SQL防注入过滤函数
dislocation的专栏
03-03 1778
Function Checkstr(Str) If Isnull(Str) Then  CheckStr = ""  Exit Function  End If Str = Replace(Str,Chr(0),"", 1, -1, 1) Str = Replace(Str, """", """, 1, -1, 1) Str = Replace(Str," Str = Replace(S
ASP过虑非法字符,SQL防注入函数,禁止非法提交
yangtzeu的专栏
12-06 2385
==============================================================检查提交数据合法性Function CheckInput()--------定义部份------------------Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql自定义需要过
asp sql查询过滤空格_记一次对某非法站点从SQL注入到整站打包与本地搭建全过程...
weixin_39782433的博客
11-26 156
一、前言如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypass Sql3.1 Fuzz空格 error加号 未拦截等号 error单引号 error双引号 未拦截双括号 未拦截+select ...
正则表达式RegularExpression(从字符串中获取想要的部分,判断给定的字符串是否符合正则表达式过滤逻辑)
oSmileOO的博客
03-26 3529
功能:1.检索:从字符串中获取想要的部分2.匹配:判断给定的字符串是否符合正则表达式过滤逻辑。可以认为正则表达式表述了一个字符穿的书写规则常用的操作正则表达式的方法和委托下面学习一下位于System.Text.RegularExpressions下的Regex类的一些静态方法和委托1,静态方法IsMatch (返回值是一个布尔类型,用于判断指定的字符串是否与正则表达式字符串匹配,它有三个重载方法...
asp html 字符串截取,asp截取字符串函数代码(过滤html标签)
weixin_39630637的博客
06-05 188
function imgstr(str)dim regexset regex = new regexp '建立正则表达式regex.pattern = "]+){1}[^<>]*>(]*)(src=)('|"&chr(34)&"| )?(.[^'|s|"&chr(34)&"]*)(.)(jpg|gif|png|bmp|jpeg)('|"&...
ASP最新SQL防注入过滤涵数
weixin_34233618的博客
11-08 197
Function Checkstr(Str)If Isnull(Str) ThenCheckStr = ""Exit FunctionEnd IfStr = Replace(Str,Chr(0),"", 1, -1, 1)Str = Replace(Str, """", """, 1, -1, 1)Str = Replace(Str,"&l...
防止SQL注入的五种方法
热门推荐
WWW_ZZZ_JJJ_LLL的博客
04-01 1万+
一、SQL注入简介所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。   SQL注入是比较常见的网络攻击方式之一...
asp正则去除html属性,asp/vbscript函数RemoveHTML(),正则表达式高效删除所有html标签,包括javascript及CSS标签...
weixin_35076990的博客
05-30 198
asp/vbscript 函数RemoveHTML(),正则表达式高效删除所有html标签,包括javascript及CSS标签xxx与xxx''删除字符串中所有html标记,包括javascript及css代码区块,同时删除换行符'' by fengyqf 20100929Function RemoveHTML(str)Dim objRegExp, Match,strHTMLif isnull(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值