脚本过滤
‘壹’ 用Linux Shell 脚本过滤IP地址192.168.0.100/29中的100和29,应该怎么写语句
过滤出来是几个意思。
得到
192.168.0.100/29 还是
192.168.0.
还是
所有以100/29结尾的ip
‘贰’ java怎么过滤脚本代码
网页递交上来的?
保存DB的处理过程,不要直接String的SQL语句,使用参数,基本解决了。
‘叁’ jmeter录制的脚本哪些请求可以过滤
使用jmeter进行脚本的录制。
参照jmeter网站上的recording
test的指南文件,结合自己的应用,整理了使用jmeter录制脚本的文档。
1.选中“测试计划”,右键添加“线程组”
2.选中“线程组”,右键添加配置元素:“http请求默认值”,进行设置
设置服务器名称或ip
设置端口号
设置协议
路径为空值
3.选中工作台,右键添加“非测试元件”的“http代理请求”,进行设置
在http代理请求中设置端口号为“8080”
目标控制器选择“测试计划—〉线程组”
设置包含模式及排除模式,若不设置,在录制完之后,可以把不需要的.css
.jpg的行删掉。标准的包含模式及排除模式如下所列。
i.
.*
-
all
ii.
.*.png
–
png
images
iii.
.*.gif
–
gif
images
iv.
.*.jpg
–
jpeg
images
v.
.*.php
vi.
.*.jsp
vii.
.*.html
viii.
.*.htm
ix.
.*.js
4.设置ie的局域网设置
from
the
tool
bar,
click
“tools
->
internet
options”.
this
should
bring
up
the
options.
select
the
“connection”
tab
click
“lan
settings”
button
near
the
bottom.
on
the
connections
tab,
check
“use
a
proxy
server
for
your
lan”.
the
address
and
port
fields
should
be
enabled
now.
address
–
enter
“localhost”
or
the
ip
address
of
your
system(127.0.0.1:8080)
click
“ok”
button
click
“ok”
button
again.
this
should
return
you
to
the
browser
5.点击工作台http代理服务器的启动
6.打开一个ie窗口,输入测试的网址,点击enter,测试计划中将录制http的请求。
7.在测试网页上进行操作,测试计划中继续录制http请求。
注意:
1.ie中局域网的端口号和jmeter中的proxy
server的端口号一致。
2.如果使用自己的机器提供的web服务器,请不要使用8080端口,这样会和jmeter的代理服务冲突。可以修改8080为别的端口或把web服务换到另外的端口。
‘肆’ 如何监听验证一个项目中的所有 input输入框 自动过滤 html标签 css样式 和js脚本之类的
<input onkeyup="usrNameSet(this)" />
其它的自己可以随便调用
Js部分
//只能输入数字、字母、小数点、汉字、@
function usrNameSet(num){
var str=num.value;
//var str = document.getElementById("userName").value;
var value=str.replace(/[^\a-\z\A-\Z0-9\u4E00-\u9FA5\@\.]/g,'');
document.getElementById("userName").value=value;
}
//手机号码、手机验证码,只能输入数字
function numberSet(num){
var str=num.value;
var value=str.replace(/[^0-9]/g,'');
num.value=value;
}
//推广码验证,只能输入数字跟字母
function spreadCodeSet(num){
var str=num.value;
var value=str.replace(/[^\w\.\/]/g,'');
num.value=value;
}
//密码设置 不能为空格
function passwordSet(num){
/*
var str=document.getElementById("password").value;
var value=str.replace(/^ +| +$/g,'');
document.getElementById("password").value=value;
*/
var str=num.value;
var value=str.replace(/^ +| +$/g,'');
num.value=value;
}
//登陆验证码
//只能是4位字母或数字
function UserVerifycodeSet(){
var str=document.getElementById("verifycode").value;
var value=str.replace(/[^a-zA-Z0-9]/g,'');
document.getElementById("verifycode").value=value;
}
//姓名和身份证认证
function nameNumberSet(num){
if(num.id=='text_name')//姓名 只能输入汉字
{
var str=num.value;
var value=str.replace(/[^\u4E00-\u9FA5]/g,'');
num.value=value;
}
else if(num.id=='text_idcard'){//身份证 只能是数字和字母
var str=num.value;
var value=str.replace(/[^a-zA-Z0-9]/g,'');
num.value=value;
}
}
//邮箱输入 //只能输入数字、字母、小数点、汉字、@、-
function myMailSet(num){
var str=num.value;
var value = str.replace(/[^\a-\z\A-\Z0-9\u4E00-\u9FA5\@\.\-\_]/g,'');
num.value=value;
}
//充值输入设置,小数点后只能两位
function moneyInput(num){
//var str=num.value;
//alert(str);
//var value=str.replace(function(){
//if(this.value==this.value2)return;if(this.value.search(/^\d*(?:\.\d{0,2})?$/)==-1)this.value=(this.value2)?this.value2:'';else
this.value2=this.value;
//})
//var value=str.toFixed(2);
// var value = str.replace(/[^a-zA-Z0-9]/g,'');
// num.value=value;
if(num.value==num.value2)return;
if(num.value.search(/^\d*(?:\.\d{0,2})?$/)==-1)
num.value=(num.value2)?num.value2:'';
else num.value2=num.value;
}
//地址输入设置
//只能输入数字、字母、
function addressSet(num){
var str=num.value;
var value=str.replace(/[^\u4e00-\u9fa5\w]/g,'');
num.value=value;
}
//银行卡输入设置
function formatBankNoSet(BankNo){
//alert(BankNo.value);
var str=BankNo.value;
var value=str.replace(/[^0-9]/g,'');
BankNo.value=value;
}
//只能输入字母、汉字
function cnOrEn(num){
var str=num.value;
var value=str.replace(/[^\a-zA-Z\u4E00-\u9FA5]/g,'');
num.value=value;
}
‘伍’ 脚本过滤
我也遇到同样的问题,求解!
‘陆’ 如何用python脚本过滤到达服务器某个站点的HTTP请求
nginx+Django估计可以做到
‘柒’ 如何用用正则表达式过滤html中所有 Script
用正则表达式过滤html中所有Script 的方法:
1、定义正则表达式:
/<script\b[^<]*(?:(?!<\/script>)<[^<]*)*<\/script>/gi
2、用正则表达式处理script的方法如下:
<html>
<head>
<!--此处引入script脚本用于测试开始-->
<script type="text/javascript" src="/jquery/jquery.js"></script>
<script type="text/javascript">
$(document).ready(function(){
$(".btn1").click(function(){
alert($("p").html());
});
});
</script>
<!--此处引入script脚本用于测试结束-->
</head>
<body>
<p>This is a paragraph.</p>
<!--这里增加一个按钮,点击后会删除所有的script块的代码-->
<button class="btn1" onclick="removeAllScript();">删除script</button>
</body>
</html>
<!--定义function处理删除-->
function removeAllScript(obj){
//定义正则表达式,只要是存在于<script>和</script>之间的内容都会被删除
var SCRIPT_REGEX = /<script\b[^<]*(?:(?!<\/script>)<[^<]*)*<\/script>/gi;
while (SCRIPT_REGEX.test(obj)) {//传入文档对象,获取整体内容
text = text.replace(SCRIPT_REGEX, ""); //正则替换为空
}
}
‘捌’ 这脚本死循环 大家看下 谢谢 上面是 123 内容 下面是脚本 过滤恶意 IP
这个必然是死循环啊
while[$numb-gt15]
在while循环内,numb的值没得到任何改变,所以原先大于15的一直大于15,这个循环就是出不来的啊。
还有,不明白你为什么要先将numb的值重定向到文件numb.txt,然后再读出来赋给numb2,不能直接赋值numb2=$numb吗?
‘玖’ 怎样过滤跨站恶意脚本攻击
1. 在输入流中截住form data中的恶意脚本
研究两种XSS攻击,如反射型和存储型XSS攻击,其恶意脚本都是来自用户的输入。因此,可以使用过滤用户输入的方法对恶意脚本进行过滤。对简单的HTTP请求,一般使用GET和POST方法。
2. 在输入流中检测滤掉来自其他网站的URL中的恶意脚本
当用户不小心点击了被其他黑客提供的假冒URL,则可能在该URL中注入恶意脚本。因此,也需要对这种情况进行处理。因此为确保其他在header中的恶意脚本,需要对request.getHeader进行重写。以下为例子:
public String getHeader(String name) {
String value = super.getHeader(name);
if (value == null)
return null;
return xssClean(value);
}
3. xssClean函数怎样实现才可以过滤掉恶意脚本呢?
如果是java语言,推荐使用antisamy。使用antisamy进行XSS清理非常简单,只需要简单的几个步骤即可达到目的。
1‘. 在pom.xml文件中加入antisamy的dependency,
<dependency>
<groupId>org.owasp.antisamy</groupId>
<artifactId>antisamy</artifactId>
<version>1.5.3</version>
</dependency>
2’. 加入了dependency之后,就可以在xssClean中加入antisamy对恶意脚本进行清理。其中policy.xml是白名单,policy.xml中规定了各个html元素所必须满足的条件。antisamy的精髓之处在于,使用policy文件来规定你的过滤条件,若输入字符串不满足policy文件中的条件,则会过滤掉字符中的恶意脚本,返回过滤后的结果。具体代码如下:
private String xssClean(String value) {
AntiSamy antiSamy = new AntiSamy();
try {
final CleanResults cr = antiSamy.scan(value, Policy.getInstance("policy.xml"), AntiSamy.SAX);
return cr.getCleanHTML();
} catch (ScanException e) {
e.printStackTrace();
} catch (PolicyException e) {
e.printStackTrace();
}
return value;
}
这样,我们就将client端用户输入的request,在server端进行了拦截,并且进行了过滤。