계피
70
2019-08-14 13:50:07 작성 2019-08-14 13:54:25 수정됨
1
66

웹취약점(xss, el)과 정규식 관련하여 질문드립니다.


xss 관련하여 웹취약점 jstl cout 처리를 조금 편하게 하고자 정규식 관련하여 문의드립니다.

eclipse에서 https://lng1982.tistory.com/159 과 같이 find/replace를 정규식을 통해 변경하는 방법이 있는데,

${aaaa} 를 <c:out value="${aaaa}"/>로 변경하도록 정규식을 작성하고 싶습니다.


제일 하고 싶은 방법은 ${a==a?"b","c"} 일 경우 <c:out value="${"a==a?\"b\",\"c\"}"/> 와 같이 

el태그식에 " 가 있을 경우, \"로 변경 되어 replace 하고 싶습니다.


많은 양의 jsp 파일을 처리 해야 할 때, 빠른 방법이 있다면 어떻게 처리 해야 할까요?


참고 했던 사이트 : https://m.blog.naver.com/PostView.nhn?blogId=lsv400&logNo=100191169796&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F

0
0
  • 답변 1

  • 계피
    70
    2019-08-14 15:28:09


    " 도 \" 로 변경하고 싶은데 어렵네요.

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.