以下正则均为自测 !!!!!!!!!!!!
1. CSV漏洞过滤规则(正则)
-
特殊字符:禁止以“=”、“+”、“-”、“@” 、单引号、撇号(')字符、空格、“;”、“%0A”为开头的字符
var reg = /^(?!\=)(?!\+)(?!\-)(?!\/)(?!\')(?! )(?!@)(?!;)(?!%0A)(?!%0a).*/g; reg.test('%0Aasdasd'); // true为不包含,false包含
-
特殊字符串:禁止包含“=cmd”、“-cmd”、“+cmd”、“=HYPERLINK”、“-HYPERLINK”“@SUM”、“http://” 、“https://”、 “concat”特殊字符串,注意:特殊字符串不区分大小写,都不允许
var reg = /(?==cmd)|(?=\-cmd)|(?=\+cmd)|(?==HYPERLINK)|(?=\-HYPERLINK)|(?=@SUM)|(?=http:\/\/)|(?=https:\/\/)|(?=concat)/gi; reg.test('@-cMd123') ;//true为包含,false不包含 var reg2 = /^((?!=cmd|\-cmd|\+cmd|=HYPERLINK|\-HYPERLINK|@SUM|http:\/\/|https:\/\/|concat).)*$/gi; reg2.test('@-cMd123') ;//true为不包含,false包含
网友评论