正则表达式的灾难性回溯

最新推荐文章于 2025-04-02 21:03:39 发布
最新推荐文章于 2025-04-02 21:03:39 发布
阅读量5.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baidu_27487573/article/details/73065240
版权
本文介绍了正则表达式可能导致的Denial of Service (DoS)攻击,特别是灾难性回溯现象。通过实例展示了正则表达式`(a+)*`和`(a+)*s`在不同输入下匹配的时间差异,揭示了回溯如何随着输入长度指数级增长,导致性能急剧下降。Fortify的安全扫描规则对此进行了警告,建议开发者限制正则表达式的使用,避免复杂表达式,并控制输入字符串的来源与长度,以防止潜在的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近项目上在做Fortify安全漏洞扫描。其中有一项漏洞扫描规则为:Denial of Service: Regular Expression。是由于正则表达式带来的DOS攻击。

      由于Fortify的扫描不够绝对的智能,因此,它将所有出现了正则表达式的代码,甚至String.split(regex)统统认为有正则表达式带来的DOS攻击风险。

       项目上有很多同事来询问该扫描规则的含义以及修改方式。我也上网查询并且做了一些测试。实际上,该漏洞扫描规则主要需要了解的,是关于正则表达式的灾难性回溯(catastrophic backtracking)。

       用如下一个简单的正则表达式来实际操作,会很简单明了的看到问题所在:

       正则表达式1:(a+)*

       正则表达式2:(a+)*s

       这两个正则表达式看上去很相似,第二个仅仅是要求最后必须匹配为s。

 

        我们再分别用两个不同的字符串来匹配。

        input1:aaaaaaaaas

        input2:aaaaaaaaab

        匹配结果应该是显而易见的:

        正则表达式1和input1匹配:true 

        正则表达式1和input2匹配:true

        正则表达式2和input1匹配:true

最低0.47元/天 解锁文章
tongtong8383
关注
正则表达式正则表达式引发的惨案 回溯 超时 cpu 100
九师兄
06-06 1112
1.概述 转载:正则表达式引发的惨案 导读:正则表达式是程序员经常使用的工具之一。本文作者通过一个正则表达式的陷阱,先深入剖析了出现问题的原因,后给出怎么处理这类问题的方法。最后还给出了一些检测常见正则表达式问题的工具,十分值得深入研究。 前几天线上一个项目监控信息突然报告异常,上到机器上后查看相关资源的使用情况,发现 CPU 利用率将近 100%。通过 Java 自带的线程 Dump 工具,我们导出了出问题的堆栈信息。 我们可以看到所有的堆栈都指向了一个名为 validateUrl 的方法,这样的报错.
SQL进阶技巧:SQL中的正则表达式应用?
石榴姐yyds
10-10 1757
正则表达式在SQL中是一个强大而versatile的工具,它不仅能够处理文本数据,还能在ETL流程、数据验证、特征工程等多个方面发挥重要作用。 然而,使用正则表达式需要在表达能力和性能之间找到平衡。 通过深入理解正则表达式的工作原理,结合HiveSQL的特性,并注意安全性考虑,我们可以更好地利用这一工具来解决复杂的数据处理问题。 掌握和灵活运用正则表达式是数据工程师和数据科学家的重要技能。
NFA灵魂—回溯
AirTesla的博客
03-09 1450
回溯的原理:记录所有可能的表达式分支,尝试匹配,若失败则返回,选择上次正确标记处按新的表达式(备用状态)开始新的尝试匹配。可以回溯到特性:优先匹配、忽略优先的匹配、多选结构、环视、条件判断、反向引用、固化分组 回溯的两条原则: 1、进行尝试:匹配优先量词(?、+、{m, n}) 2、跳过尝试:忽略优先量词(??、*?) 强制回溯时候,执行“后进先出”原则,即从右向左进行回溯 匹配优先 回溯
正则回溯java_正则表达式灾难性回溯
weixin_35947806的博客
02-28 419
运营反馈问题,日志排查中发现线上有个任务一直没有执行.工具脚本看出基本上CPU都消耗在正则表达式上面了.无疑是进入正则表达式回溯陷阱.拿线上正则表达式做个执行的实验,代码如下private static final Pattern URL_PATTERN = Pattern.compile("(http|ftp|https)://(?:[\\w-\\.]{0,255})(?:(?:\\/?[^\...
编写WAF规则:防护SQL注入/XSS攻击(正则表达式防御)
最新发布
qq_74022441的博客
04-02 569
编写WAF规则:防护SQL注入/XSS攻击(正则表达式防御),Web应用防火墙(WAF)的正则表达式规则,用于防御SQL注入和XSS攻击。有三种:基于特征匹配的规则、基于行为分析的规则、基于协议规范的规则。WAF 规则是 Web 应用防火墙用于检测和防范网络攻击的一系列条件和指令。# JavaScript URI检测。# SQL注释和特殊字符检测。# 十六进制和数字比较检测。# HTML标签属性检测。# 恶意HTML标签检测。# 基本SQL注入检测。# 事件处理程序检测。# CSS表达式检测。
nginx的正则回溯灾难性回溯
weixin_40619578的博客
07-28 1271
nginx 正则的回溯灾难性回溯是什么?他们的影响是啥
由Java正则表达式灾难性回溯引发的高CPU异常:java.util.regex.Pattern$Loop.match
qq_38472535的博客
08-09 124
由Java正则表达式灾难性回溯引发的高CPU异常:java.util.regex.Pattern$Loop.match
正则的灾难性回溯?没想到我们真的踩到了……
weixin_40619578的博客
10-12 1475
今年7月28日,我发布了一篇文章nginx正则的回溯灾难性回溯万万没想到,不到3个月之后,我们尽然真的差点踩到了我当时描述的那个坑里……
正则表达式 灾难性回溯
08-31
正则表达式灾难性回溯指的是当一个正则表达式在匹配某个字符串时,由于某些模式的匹配方式导致了非常高的时间复杂度,甚至可能导致程序崩溃或出现死循环的情况。 回溯是指正则表达式引擎在尝试匹配一个字符串时,...
正则表达式回溯问题
qk215796129的博客
08-23 1087
运行程序时卡住,调试发现卡在正则表达式匹配语句,并且占了大量CPU,查资料初步了解可能发生了正则表达式回溯,解决办法就是进入以下网站测试正则表达式并改进写法 https://regex101.com/...
正则表达式(regex)错误使用导致功能漏洞分析
12-13
写在前面的话 正则表达式它的强大字符串匹配功能,导致目前在各种程序语言中,都非常流行!它被用来描述或者匹配一系列符合某个句法规则的字符串。很多刚刚使用正则表达式都是从听说这个,然后在要使用时候去网上搜索。 很少人一开始就系统去学习正则表达式,从定义原理使用系统学习。因为,对应初学者觉得它太麻烦了,好多原字符。看到那么长一串字符,就很头痛。因此,也懒得去学习。一般遇到问题,直接去网上搜索。如:“邮箱正则表达式,手机号正则表达式,url正则表达式…..” ,我们发现一个很有意思现象,“怎么邮箱正则表达式可以各种各样,url正则表达式也不相同“,都出都在推荐,都说自己是正确的,到底那个是正确的呢?
fortify安全基础知识 不同语言软件安全漏洞
05-27
1.软件安全基础知识 2.Java语言软件安全漏洞 3.CC++语言的软件安全漏洞 4.dotNET语言软件安全漏洞
正则回溯java_正则表达式回溯
weixin_39976575的博客
02-28 345
1. 血案由来近期我在为Lazada卖家中心做一个自助注册的项目,其中的shop name校验规则较为复杂,要求:1. 英文字母大小写2. 数字3. 越南文4. 一些特殊字符,如“&”,“-”,“_”等看到这个要求的时候,自然而然地想到了正则表达式。于是就有了下面的表达式(写的比较龊):^([A-Za-z0-9._()&'\- ]|[aAàÀảẢãÃáÁạẠăĂằẰẳẲẵẴắẮặẶ...
Java正则表达式通过回溯与前后查找提取标签中的内容
weixin_34254823的博客
10-20 440
2019独角兽企业重金招聘Python工程师标准>>> ...
贪婪模式、懒惰模式、独占模式一网打尽,分享一个正则回溯分析工具
xmt1139057136的专栏
06-25 802
昨天,群里一位网友在学习正则表达式。提到了正则表达式三种模式:贪婪模式、懒惰模式、独占模式。然后大家就一起讨论起来了,一发不可收拾。最后大家总结出了一个表格,如下所示:根...
正则回溯java_正则中的回溯定义与用法分析【JS与java实现】
weixin_31222401的博客
02-28 260
本文实例分析了正则中的回溯定义与用法。分享给大家供大家参考,具体如下:关于“回溯”我也是第一次接触,对它也不算很了解。下面就把我所了解的做为一个心德记录下来,以备查看。我们所使用的正则表达式的匹配基础大概分为:优先选择最左端(最靠开头)的匹配结果和标准的匹配量词(*、+、?和{m, n})是匹配优先的。“优先选择最左端的匹配”顾名思义就是从字符串的起始位置开始匹配直到匹配结束这是基础;“标准匹配量...
正则表达式】——08回溯引用
weixin_30787531的博客
04-26 152
回溯引用 回溯引用是指模式的后半部分引用前半部分中定义的子表达式 举例: 匹配html标签开始和结束,需要忽略不配对的标签组合—— 其中:([1-6])是第一个子表达式;\1匹配第一个子表达式,即([1-6]) 注意: 不同的正则表达式对于回溯引用的语法有差异 回溯引用只能引用模式里面的子表达式,即用()括起来的表达式桥段 回溯引用匹配通常从1开始计数,在许多...
懒惰和贪婪-正则回溯
letterTiger的博客
09-06 804
需要一定的正则基础,并且是基于JS写的文章。 正则表达式是从左往右匹配的。在使用正则表达式的时候我们知道/.*/可以匹配一个字字符串中所有的字符,/.*?/却一个字符都匹配不到。/(.*)\d/中的.\*可以匹配除了最后一位数字的所有字符,但是之前说的/.*/不是匹配了所有字符吗为什么后面的\d还可以匹配到一个数字字符? 首先我们要知道对于贪婪模式在进行匹配的时候会首先尝试匹配。意思就是/.*...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值