常用正则表达式大全(Xss防范、sql注入、手机邮箱验证等等,持续补充~)
常用正则表达式大全
文章目录
- 一、安全防范类
- 1.SQL注入
- 1.Xss拦截
- 二、常用校验类
- 1.手机号校验
- 2.邮箱校验
- 3.邮政编码校验
- 4.IP地址校验
- 使用示例
- 结尾
一、安全防范类
1.SQL注入
(\=.*\-\-)|(\w+(%|\$|#|&)\w+)|(.*\|\|.*)|(\s+(and|or)\s+)|(\b(select|update|union|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\b)
1.Xss拦截
(~|\{|\}|"|'|<|>|\?)
二、常用校验类
1.手机号校验
/^(13[0-9]|14[01456879]|15[0-35-9]|16[2567]|17[0-8]|18[0-9]|19[0-35-9])\d{8}$/
2.邮箱校验
/^([a-zA-Z0-9]+[_|\_|\.]?)*[a-zA-Z0-9]+@([a-zA-Z0-9]+[_|\_|\.]?)*[a-zA-Z0-9]+\.[a-zA-Z]{2,3}$/
3.邮政编码校验
[1-9]\d{5}(?!\d)
4.IP地址校验
\d+\.\d+\.\d+\.\d+
使用示例
Pattern sqlPattern = Pattern.compile("^[^`~!#$%^&*+=\\\\|{};:\"',/<>?]*$",Pattern.CASE_INSENSITIVE);Matcher m = sqlPattern.matcher(a);while (m.find()) {System.out.print(m.group());}
结尾
- 感谢大家的耐心阅读,如有建议请私信或评论留言。
- 如有收获,劳烦支持,关注、点赞、评论、收藏均可,博主会经常更新,与大家共同进步
常用正则表达式大全(Xss防范、sql注入、手机邮箱验证等等,持续补充~)相关推荐
- (超详细)XSS和SQL注入-网络渗透测试实验三
文章目录 前言 实验目的 系统环境 网络环境 实验工具 XSS部分:利用Beef劫持被攻击者客户端浏览器. 实验环境搭建. 环境搭建参考网站 搭建IIS时踩的坑: 1.利用AWVS扫描留言簿网站,发现 ...
- Web攻防之XSS,CSRF,SQL注入
摘要:对Web服务器的攻击也可以说是形形色色.种类繁多,常见的有挂马.SQL注入.缓冲区溢出.嗅探.利用IIS等针对Webserver漏洞进行攻击.本文结合WEB TOP10漏洞中常见的SQL注入,跨 ...
- 从php角度分析预防xss和Sql注入
引言 从php角度分析预防xss和Sql注入,是因为php对这方面做了很好的支持. XSS 概念: Xss即跨站脚本攻击,指攻击者在网页中嵌入恶意脚本程序(一般由html,css,js组成),当用户打 ...
- 转载:常用正则表达式大全!(例如:匹配中文、匹配html)
常用正则表达式大全!(例如:匹配中文.匹配html) 匹配中文字符的正则表达式: [u4e00-u9fa5] 评注:匹配中文还真是个头疼的事,有了这个表达式就好办了 匹配双字节字符(包括汉字在内):[ ...
- 2016/07/11 常用正则表达式大全 (转)
网上找到的常用正则表达式,留着以后可能用得上,正则表达式实在是不好写,只好拿来主义了,在Delphi中没有自己带有正则表达式的组件,靠第三方了,都说PerlRegEx 是首选, 去这里下载,官方网站: ...
- php 完美防sql注入,PHP 完美的防XSS 防SQL注入的代码
PHP "完美"的防XSS 防SQL注入的代码 function gjj($str) { $farr = array( "/s+/", "/]*?)& ...
- 防御CSRF、XSS和SQL注入***
过滤器 package cn.bizws.ismp.common.web; /** * @author www.bizws.cn Tom */ import java.io.File; impor ...
- 正则表达式的用法和常用正则表达式大全(转)
我们在编写程序时, 无可避免的都需要用到验证各种信息是否正确, 特别是在登录和注册账户时, 需要验证是否符合格式, 然后再传回服务器进行验证 我们先来看一下这个正则表达式如何运用 //邮箱 + (BO ...
- 常用正则表达式大全 (转)
网上找到的常用正则表达式,留着以后可能用得上,正则表达式实在是不好写,只好拿来主义了,在Delphi中没有自己带有正则表达式的组件,靠第三方了,都说PerlRegEx 是首选, 去这里下载,官方网站: ...
- 实验三 XSS和SQL注入
实验三 XSS和SQL注入 实验目的:了解什么是XSS:了解XSS攻击实施,理解防御XSS攻击的方法:了解SQL注入的基本原理:掌握PHP脚本访问MySQL数据库的基本方法:掌握程序设计中避免出现SQ ...
最新文章
- AI一分钟|阿里成立“罗汉堂”;vivo微信人脸识别支付下半年商用
- 【mysql函数】find_in_set和locate(substr,str)的区别
- redmine的知识库插件-Redmine Knowledgebase plugin,程序员们的知识需要管理
- ISC 2020技术日丨 网络空间危机四伏,如何发现威胁的蛛丝马迹?
- 微博php-sdk使用教程,腾讯微博api(php-sdk)的使用
- ObservableCollection和List的区别总结
- 【C/C++】 读、写二进制文件经典实例
- 挂隐藏链接的4种代码
- php分页采集数据,php实现分页调取数据库记录
- python 中 __name__ 的使用
- 重新设定mysql密码~,网上方法都是,这里选一个。
- vue 获取验证码倒计时组件
- 请求报文的方法及get与post的区别
- quartus仿真10:74283的基本功能
- 受两大市场拖累 IC Insights下调物联网半导体增长预期
- 同济大学 线性代数 第六版 pdf_线性代数同济第六版第五章课后习题答案!
- CCPC-WFinal-女生专场
- 大型文件传输慢、传输中断怎么办?
- 数据库容灾技术之--数据容灾技术比较
- 男人必备!泡妞全攻略