xss正则特殊字符有哪些？

一、xss正则特殊字符有哪些？

这篇文章主要介绍了正则表达式匹配各种特殊字符的相关知识，非常不错，具有一定的参考借鉴价值,需要的朋友可以参考下

写个可以匹配一下各种特殊字符的正则表达式

((?=[\x21-\x7e]+)[^A-Za-z0-9])

x21-\x7e]+)[^A-Za-z0-9])

这个匹配所有键盘上可见的非字母和数字的符号

var patrn = /[`~!@#$%^&*()_\-+=<>?:"{}|,.\/;'\\[\]·~！@#￥%……&*（）——\-+={}|《》？：“”【】、；‘'，。、]/im;

if (!patrn.test(str)) {// 如果包含特殊字符返回false

return false;

}

return true;

这个是输入框防止特殊字符勿输入验证，包括键盘上所有特殊字符的英文和中文状态。需要者可以根据自身需求而定！谢谢！

[^\w\s]+

匹配非空 非字母 非数字 即可

1 数字：^[0-9]*$

2 n位的数字：^\d{n}$

3 至少n位的数字：^\d{n,}$

4 m-n位的数字：^\d{m,n}$

5 零和非零开头的数字：^(0|[1-9][0-9]*)$

6 非零开头的最多带两位小数的数字：^([1-9][0-9]*)+(.[0-9]{1,2})?$

7 带1-2位小数的正数或负数：^(\-)?\d+(\.\d{1,2})?$

8 正数、负数、和小数：^(\-|\+)?\d+(\.\d+)?$

9 有两位小数的正实数：^[0-9]+(.[0-9]{2})?$

10 有1~3位小数的正实数：^[0-9]+(.[0-9]{1,3})?$

11 非零的正整数：^[1-9]\d*$ 或 ^([1-9][0-9]*){1,3}$ 或 ^\+?[1-9][0-9]*$

12 非零的负整数：^\-[1-9][]0-9"*$ 或 ^-[1-9]\d*$

13 非负整数：^\d+$ 或 ^[1-9]\d*|0$

14 非正整数：^-[1-9]\d*|0$ 或 ^((-\d+)|(0+))$

15 非负浮点数：^\d+(\.\d+)?$ 或 ^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$

16 非正浮点数：^((-\d+(\.\d+)?)|(0+(\.0+)?))$ 或 ^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$

17 正浮点数：^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$ 或 ^(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*))$

18 负浮点数：^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$ 或 ^(-(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*)))$

19 浮点数：^(-?\d+)(\.\d+)?$ 或 ^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$

二、校验字符的表达式

1 汉字：^[\u4e00-\u9fa5]{0,}$

2 英文和数字：^[A-Za-z0-9]+$ 或 ^[A-Za-z0-9]{4,40}$

3 长度为3-20的所有字符：^.{3,20}$

4 由26个英文字母组成的字符串：^[A-Za-z]+$

5 由26个大写英文字母组成的字符串：^[A-Z]+$

6 由26个小写英文字母组成的字符串：^[a-z]+$

7 由数字和26个英文字母组成的字符串：^[A-Za-z0-9]+$

8 由数字、26个英文字母或者下划线组成的字符串：^\w+$ 或 ^\w{3,20}$

9 中文、英文、数字包括下划线：^[\u4E00-\u9FA5A-Za-z0-9_]+$

10 中文、英文、数字但不包括下划线等符号：^[\u4E00-\u9FA5A-Za-z0-9]+$ 或 ^[\u4E00-\u9FA5A-Za-z0-9]{2,20}$

11 可以输入含有^%&',;=?$\"等字符：[^%&',;=?$\x22]+

12 禁止输入含有~的字符：[^~\x22]+

三、特殊需求表达式

1 Email地址：^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$

a、自定义完美的邮箱验证：（java）

^(([^<>()\\[\\]\\\\.,;:\\s@\"]+(\\.[^<>()\\[\\]\\\\.,;:\\s@\"]+)*)|(\".+\"))@((\\[[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}\\.[0-9]{1,3}])|(([a-zA-Z\\-0-9]+\\.)+[a-zA-Z]{2,}))$

b、（js或jq）

^(([^<>()\[\]\\.,;:\s@"]+(\.[^<>()\[\]\\.,;:\s@"]+)*)|(".+"))@((\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}])|(([a-zA-Z\-0-9]+\.)+[a-zA-Z]{2,}))$

2 域名：[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(/.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+/.?

3 InternetURL：[a-zA-z]+://[^\s]* 或 ^http://([\w-]+\.)+[\w-]+(/[\w-./?%&=]*)?$

4 手机号码最新：

^((13[0-9])|(14[5,7])|(15[0-3,5-9])|(17[0,3,5-8])|(18[0-9])|166|198|199|(147))\\d{8}$（java）

^((13[0-9])|(14[5,7])|(15[0-3,5-9])|(17[0,3,5-8])|(18[0-9])|166|198|199|(147))\d{8}$(js或jq)

5 电话号码("XXX-XXXXXXX"、"XXXX-XXXXXXXX"、"XXX-XXXXXXX"、"XXX-

XXXXXXXX"、"XXXXXXX"和"XXXXXXXX)：^(\(\d{3,4}-)|\d{3.4}-)?\d{7,8}$

6 国内电话号码(0511-4405222、021-87888822)：\d{3}-\d{8}|\d{4}-\d{7}

7 身份证号(15位、18位数字)：^\d{15}|\d{18}$

8 短身份证号码(数字、字母x结尾)：^([0-9]){7,18}(x|X)?$ 或 ^\d{8,18}|[0-9x]{8,18}|[0-9X]{8,18}?$

9 帐号是否合法(字母开头，允许5-16字节，允许字母数字下划线)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$

10 密码(以字母开头，长度在6~18之间，只能包含字母、数字和下划线)：^[a-zA-Z]\w{5,17}$

11 强密码(必须包含大小写字母和数字的组合，不能使用特殊字符，长度在8-10之间)：^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{8,10}$

12 日期格式：^\d{4}-\d{1,2}-\d{1,2}

13 一年的12个月(01～09和1～12)：^(0?[1-9]|1[0-2])$

14 一个月的31天(01～09和1～31)：^((0?[1-9])|((1|2)[0-9])|30|31)$

15 钱的输入格式：

16 1.有四种钱的表示形式我们可以接受:"10000.00" 和 "10,000.00", 和没有 "分" 的 "10000" 和 "10,000"：^[1-9][0-9]*$

17 2.这表示任意一个不以0开头的数字,但是,这也意味着一个字符"0"不通过,所以我们采用下面的形式：^(0|[1-9][0-9]*)$

18 3.一个0或者一个不以0开头的数字.我们还可以允许开头有一个负号：^(0|-?[1-9][0-9]*)$

19 4.这表示一个0或者一个可能为负的开头不为0的数字.让用户以0开头好了.把负号的也去掉,因为钱总不能是负的吧.下面我们要加的是说明可能的小数部分：^[0-9]+(.[0-9]+)?$

20 5.必须说明的是,小数点后面至少应该有1位数,所以"10."是不通过的,但是 "10" 和 "10.2" 是通过的：^[0-9]+(.[0-9]{2})?$

21 6.这样我们规定小数点后面必须有两位,如果你认为太苛刻了,可以这样：^[0-9]+(.[0-9]{1,2})?$

22 7.这样就允许用户只写一位小数.下面我们该考虑数字中的逗号了,我们可以这样：^[0-9]{1,3}(,[0-9]{3})*(.[0-9]{1,2})?$

23 8.1到3个数字,后面跟着任意个 逗号+3个数字,逗号成为可选,而不是必须：^([0-9]+|[0-9]{1,3}(,[0-9]{3})*)(.[0-9]{1,2})?$

24 备注：这就是最终结果了,别忘了"+"可以用"*"替代如果你觉得空字符串也可以接受的话(奇怪,为什么?)最后,别忘了在用函数时去掉去掉那个反斜杠,一般的错误都在这里

25 xml文件：^([a-zA-Z]+-?)+[a-zA-Z0-9]+\\.[x|X][m|M][l|L]$

26 中文字符的正则表达式：[\u4e00-\u9fa5]

27 双字节字符：[^\x00-\xff] (包括汉字在内，可以用来计算字符串的长度(一个双字节字符长度计2，ASCII字符计1))

28 空白行的正则表达式：\n\s*\r (可以用来删除空白行)

29 HTML标记的正则表达式：<(\S*?)[^>]*>.*?</\1>|<.*? /> (网上流传的版本太糟糕，上面这个也仅仅能部分，对于复杂的嵌套标记依旧无能为力)

30 首尾空白字符的正则表达式：^\s*|\s*$或(^\s*)|(\s*$) (可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等)，非常有用的表达式)

31 腾讯QQ号：[1-9][0-9]{4,} (腾讯QQ号从10000开始)

32 中国邮政编码：[1-9]\d{5}(?!\d) (中国邮政编码为6位数字) 33 IP地址：\d+\.\d+\.\d+\.\d+ (提取IP地址时有用) 34 IP地址：((?:(?:25[0-5]|2[0-4]\\d|[01]?\\d?\\d)\\.){3}(?:25[0-5]|2[0-4]\\d|[01]?\\d?\\d))

正则表达式可以为空值，不为空则要格式。

格式如下：

^$|^(\d+|\-){7,}$ （"|"后边的是要符合格式。）

如果可以为空的空可以是空格和制表符那就这么写：^\s*$|^(\d+|\-){7,}$

正则表达式不为空用\S匹配，不能有空格可以用[^ ]匹配，[]中^后面是一个空格。

[size=12px]1。^d+$　　//匹配非负整数（正整数 + 0）

2。^[0-9]*[1-9][0-9]*$　　//匹配正整数

3。^((-d+)|(0+))$　　//匹配非正整数（负整数 + 0）

4。^-[0-9]*[1-9][0-9]*$　　//匹配负整数

5。^-?d+$　　　　//匹配整数

6。^d+(.d+)?$　　//匹配非负浮点数（正浮点数 + 0）

7。^(([0-9]+.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*.[0-9]+)|([0-9]*[1-9][0-9]*))$　　//匹配正浮点数

8。^((-d+(.d+)?)|(0+(.0+)?))$　　//匹配非正浮点数（负浮点数 + 0）

9。^(-(([0-9]+.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*.[0-9]+)|([0-9]*[1-9][0-9]*)))$　　//匹配负浮点数

10。^(-?d+)(.d+)?$　　//匹配浮点数

11。^[A-Za-z]+$　　//匹配由26个英文字母组成的字符串

12。^[A-Z]+$　　//匹配由26个英文字母的大写组成的字符串

13。^[a-z]+$　　//匹配由26个英文字母的小写组成的字符串

14。^[A-Za-z0-9]+$　　//匹配由数字和26个英文字母组成的字符串

15。^w+$　　//匹配由数字、26个英文字母或者下划线组成的字符串

16。^[w-]+(.[w-]+)*@[w-]+(.[w-]+)+$　　　　//匹配email地址

17。^[a-zA-z]+://匹配(w+(-w+)*)(.(w+(-w+)*))*(?S*)?$　　//匹配url

18。匹配中文字符的正则表达式： [u4e00-u9fa5]

19。匹配双字节字符(包括汉字在内)：[^x00-xff]

20。应用：计算字符串的长度（一个双字节字符长度计2，ASCII字符计1）

String.prototype.len=function(){return this.replace([^x00-xff]/g,"aa").length;}

21。匹配空行的正则表达式：n[s| ]*r

22。匹配HTML标记的正则表达式：/<(.*)>.*</1>|<(.*) />/

23。匹配首尾空格的正则表达式：(^s*)|(s*$)

* 正则表达式用例

* 1、^S+[a-z A-Z]$ 不能为空 不能有空格 只能是英文字母

* 2、S{6,} 不能为空 六位以上

* 3、^d+$ 不能有空格 不能非数字

* 4、(.*)(.jpg|.bmp)$ 只能是jpg和bmp格式

* 5、^d{4}-d{1,2}-d{1,2}$ 只能是2004-10-22格式

* 6、^0$ 至少选一项

* 7、^0{2,}$ 至少选两项

* 8、^[s|S]{20,}$ 不能为空 二十字以上

* 9、^+?[a-z0-9](([-+.]|[_]+)?[a-z0-9]+)*@([a-z0-9]+(.|-))+[a-z]{2,6}$邮件

* 10、w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*([,;]s*w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*)* 输入多个地址用逗号或空格分隔邮件

* 11、^(([0-9]+))?[0-9]{7,8}$电话号码7位或8位或前面有区号例如（022）87341628

* 12、^[a-z A-Z 0-9 _]+@[a-z A-Z 0-9 _]+(.[a-z A-Z 0-9 _]+)+(,[a-z A-Z 0-9 _]+@[a-z A-Z 0-9 _]+(.[a-z A-Z 0-9 _]+)+)*$

* 只能是字母、数字、下划线；必须有@和.同时格式要规范 邮件

* 13 ^w+@w+(.w+)+(,w+@w+(.w+)+)*$上面表达式也可以写成这样子，更精练。

14 ^w+((-w+)|(.w+))*@w+((.|-)w+)*.w+$ [/size]

二、php 正则过滤 绕过

在网站开发中，PHP 是一种广泛使用的服务器端脚本语言，常用于开发动态网页。然而，在编写 PHP 代码时，我们经常需要处理用户输入数据，并确保数据的安全性。其中，正则表达式在数据过滤和验证中扮演着重要的角色。

PHP 正则表达式过滤

PHP 中的正则表达式可以用于过滤用户输入的数据，防止恶意输入和不良数据造成安全风险。通过使用正则表达式，我们可以轻松地对输入的数据进行验证并过滤，确保数据符合我们期望的格式要求。

在进行数据过滤时，开发人员通常会编写特定的正则表达式模式，用于匹配和过滤不良数据。例如，我们可以使用正则表达式检查用户输入的邮箱地址、手机号码或密码强度，以确保数据的完整性和安全性。

PHP 正则表达式绕过漏洞

然而，尽管正则表达式在数据过滤中起着重要作用，但在编写正则表达式时也需要谨慎。一些恶意用户可能会尝试利用正则表达式的漏洞来绕过数据过滤，从而向服务器注入恶意代码或非法数据。

为了防止绕过攻击，开发人员需要仔细考虑正则表达式的编写和使用。确保正则表达式能够有效地过滤不良数据，同时不会被恶意用户绕过，是确保系统安全性的重要一环。

如何防止 PHP 正则表达式绕过攻击

为了防止 PHP 正则表达式绕过攻击，开发人员可以采取以下措施：

• 谨慎验证输入数据： 在接受用户输入数据之前，对数据进行严格验证和过滤，确保数据格式符合预期要求。
• 使用安全的正则表达式： 编写健壮的正则表达式模式，避免使用过于宽松的匹配规则，以防止绕过攻击。
• 限制特殊字符： 在正则表达式匹配规则中，尽量避免匹配特殊字符和元字符，以降低被绕过的风险。
• 更新安全补丁： 及时更新 PHP 版本和相关组件，以确保系统不受已知安全漏洞的影响。

通过以上措施，开发人员可以有效地防止 PHP 正则表达式绕过攻击，提高系统的安全性和稳定性。

总的来说，正则表达式在 PHP 开发中发挥着重要作用，既可以用于数据过滤和验证，又需要注意潜在的绕过风险。只有谨慎编写和使用正则表达式，才能确保系统的安全性和稳定性。

三、jquery过滤特殊字符

在前端开发中，jQuery是一款备受开发者喜爱的工具库，能够简化JavaScript编程并提高开发效率。然而，如果不小心在使用jQuery时遇到需要过滤特殊字符的情况，可能会导致一些问题。本文将介绍如何利用jQuery过滤特殊字符，以确保代码的安全性和稳定性。

为什么需要过滤特殊字符？

在Web开发中，特殊字符可能会引发各种安全漏洞和意外行为。例如，恶意用户可能利用特殊字符进行跨站脚本攻击（XSS），从而窃取用户信息或破坏页面功能。因此，对用户输入的数据进行特殊字符过滤是一项至关重要的安全措施。

使用jQuery过滤特殊字符的方法

在jQuery中，我们可以利用正则表达式和一些内置函数来过滤特殊字符。下面是一个简单的示例，演示如何使用jQuery过滤特殊字符：

在这个示例中，我们使用了正则表达式来匹配所有非字母和数字的字符，并将其替换为空字符串。这样可以保证用户输入的内容仅包含字母和数字，避免潜在的安全风险。

特殊字符过滤的注意事项

在实际开发中，需要注意一些特殊字符过滤的注意事项：

• 谨慎使用通用的过滤规则：过滤特殊字符时，应根据具体需求制定适当的过滤规则，避免误删合法字符。
• 考虑不同场景的过滤需求：对于输入框、文本区域等不同场景，可能需要采用不同的过滤策略。
• 及时更新过滤规则：特殊字符的定义不断变化，开发人员应及时更新过滤规则，以适应新的安全威胁。

结语

通过本文的介绍，相信读者对于如何使用jQuery过滤特殊字符有了更清晰的认识。在实际项目中，合理地应用特殊字符过滤技术可以有效提升页面安全性，防范潜在的安全威胁。希望开发者们能够在日常工作中注重数据安全，不断提升自身的安全意识和技能。

四、jquery特殊字符过滤

jQuery 是一个颇为流行的 JavaScript 库，用于简化在网页中使用 JavaScript 进行操作的过程。在进行开发时，经常遇到需要对特殊字符进行过滤的情况，以确保数据的安全性和正确性。本文将重点讨论在使用 jQuery 时如何有效地进行特殊字符过滤。

特殊字符过滤的重要性

特殊字符指的是一些可能会影响代码运行或者引起安全隐患的字符，比如引号、尖括号、反斜杠等。如果在数据交互中未对这些特殊字符进行过滤，可能会导致代码执行异常、页面显示错乱甚至引发安全漏洞。因此，对特殊字符进行过滤是保障代码稳定性和安全性的重要措施。

如何使用 jQuery 进行特殊字符过滤

在实际开发中，我们通常会通过 jQuery 提供的方法来实现特殊字符的过滤。以下是一些常用的过滤方法：

• .text(): 这个方法会将所有输入的内容作为普通文本来处理，特殊字符将被自动转义。
• .html(): 与 .text() 方法不同，.html() 方法会保留输入内容的 结构，但会自动转义特殊字符。
• .val(): 用于获取表单元素的值，同样会自动转义特殊字符，适用于处理用户输入的数据。

通过上述方法，我们可以很方便地对用户输入的数据进行特殊字符过滤，从而提高页面的安全性和稳定性。

示例代码

下面是一个简单的示例代码，演示了如何使用 jQuery 进行特殊字符过滤：

const filteredData = _.cloneDeepWith(jsonData, (value) => {
    if (typeof value === 'string') {
        return value.replace(/["\\\/\b\f\n\r\t]/g, function(char) {
            return '\\' + char;
        });
    }
});

function escapeSpecialChars(obj) {
    for (let key in obj) {
        if (obj[key] instanceof Object) {
            escapeSpecialChars(obj[key]);
        } else if (typeof obj[key] === 'string') {
            obj[key] = obj[key].replace(/["\\\/\b\f\n\r\t]/g, function(char) {
                return '\\' + char;
            });
        }
    }
    return obj;
}

const filteredData = escapeSpecialChars(jsonData);

This is a <"Test"> String

<?php
    $str = "This is a ~Test~ String";
    echo str_replace('~', '-', $str);
?>

This is a -Test- String

<?php
    $str = "This is a *Test* String";
    echo preg_replace('/\\*([^*]+)\\*/', '<strong>$1</strong>', $str);
?>

This is a Test String