使用java正则表达式寻找密码

Java正则表达式实战
最新推荐文章于 2024-12-17 10:13:25 发布
原创 最新推荐文章于 2024-12-17 10:13:25 发布 · 2.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#正则表达式 #java #null #string #class #活动

本文介绍了一次利用Java正则表达式从特定网页中自动提取密码的过程。通过编写简单的Java程序,实现了对指定文本文件内容的读取,并运用正则表达式匹配规则成功找出所需的11位字符串密码。

今天看了一下csdn,发现有个活动:

新年礼物派发倒计时!!” 

密码要求自己寻找,“注:如何获取夺宝密码-点击按钮,将自动跳转至相应的诺基亚论坛网站 (www.forum.nokia.com.cn)页面,在此页面中,您可以使用Ctrl+A的方式将页面进行反选,仔细寻找,就能找到一串由英文字母和数字组成的11位字符串,这就是您的夺宝密码!”

还是写个小程序吧,省得自己找。

全选=>保存到“c:/test.txt”。执行下面的小程序:

  public   class  Find  {  
    public static void main(String[] args) throws FileNotFoundException, IOException {
        StringBuffer sb = new StringBuffer();
        BufferedReader br = new BufferedReader(new FileReader("c:/test.txt"));
        String s = null;
        while((s = br.readLine()) != null){
            sb.append(s);
        }
        
        Pattern p = Pattern.compile("/w/w/w/w/w/w/w/w/w/w/w");
        Matcher m = p.matcher(sb.toString());
        while(m.find()){
            System.out.println(m.group());
        }
    }
}

 

显示:

Editionzhon
NokiaWAZ042
recognition
FileConnect
Synchronize
Integration
ExpressCarb

找到了,就是“NokiaWAZ042”。

java正则表达式,挺方便。

Jmeter+JDBC连接mysql数据库+正则表达式提取用户名和密码数据
MING.Z
09-24 1125
1.引入mysql的驱动包 2.连接数据库 3.查询数据 4.正则表达式提取用户名和密码 5.查看结果数
10道正则表达式面试八股文(答案、分析和深入提问)整理
ocean2103的专栏
10-09 1285
示例URL:, ](https://www.bagujing.com/problem-exercise/29?pid=11483)要匹配合法的URL,可以使用以下正则表达式: 解释: - 行的开始。 - 匹配协议部分,可以是或,这个部分是可选的。 - 可选的前缀。 - 域名部分,必须包含至少一个字母或数字,后面跟着一个点和至少两个字母(如, 等)。 - 可选的路径部分,匹配一个斜杠后面跟零个或多个不空格的字符。 - 可选的查询字符串部分,匹配一个问号后面跟零个或多个不空格的字符。 - 行的结
java正则表达式判断密码是否包含大小写、数字、特殊字符
01-28
随机产生字符串字符串中的字符只能由特殊字符(&@#$%*),大写字母(A-Z),小写字母(a-z)以及数字(0-9)组成,且每种字符至少出现一次。这样产生字符串的方式可以应用到如下场景,比如,我们有一个应用就是添加用户完毕之后,发邮件给指定用户包括一个长度为11位的初始化密码
Java使用正则表达式验证用户名和密码的方法
08-25
主要介绍了Java使用正则表达式验证用户名和密码的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
java密码正则_java正则表达式密码程序
weixin_34303763的博客
02-20 2805
正则表达式正则表达式是用来指定字符串模式的,可以方便的处理文本信息。当需要使一个字符串符合特定的字符串格式的时候,就需要使用正则表达式。例如:用户名、密码的格式,区号、电话号码所固有的格式等,都可以用正则表达式来检验是否符合格式要求。正则表达式中经常用到的语法表达式及用法见表15-10所示。表15-10NumberFormat类的主要方法及功能字符用法[ ]匹配的字符范围或列表?匹配单个字符...
Java正则表达式密码验证、数字、字母数字)—实际开发持续积累中
m0_64210833的博客
10-18 1539
正则表达式:^\d{6}$ 注意写法,javascript里正则表达式的写法为/^\d{6}$/,其它的都为"^\d{6}$"。
正则表达式_正则表达式_正则_
10-02
正则表达式,简称为正则,是一种强大的文本处理工具,用于匹配、查找、替换等操作。它在编程、数据分析、网页抓取等领域有着广泛的应用。这篇个人总结将深入探讨正则表达式的核心概念、语法元素以及实际应用。 1. *...
Java 正则表达式用法
t1223091701的博客
12-17 1334
18 负浮点数:^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$ 或 ^(-(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*)))$17 正浮点数:^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$ 或 ^(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*))$
Java正则表达式前瞻与后顾断言:深入理解Pattern类的高级特性
作为Java正则表达式的基础,正则表达式允许我们定义字符序列的规则,这在处理各种文本数据时尤为重要。无论是简单的验证电子邮件地址的格式,还是复杂的文本提取和数据清洗任务,正则表达式都为Java开发者提供了一种...
Java正则表达式案例精讲】:12个常见问题及专家级解决方案
![【Java正则表达式案例精讲】:12个常见问题及专家级解决方案](https://www.simplilearn.com/ice9/free_resources_article_thumb/RegexInJavaEx3_1.png) ...在本章中,我们将介绍Java正则表达式的最基本用法,包
JAVA实现找回密码功能详解。
09-07
此文档详细介绍找回密码的功能,该功能可以将密码发到163.QQ等任意邮箱。
Javajava | 正则 | 正则表达式 | 强密码
hgSuper的博客
09-21 653
最短12位,最长30位 {12,30}* 必须包含1个小写字母。* 必须包含1个大写字母。* 必须包含1个特殊字符。* 必须包含1个数字。1、需要验证密码强度。
JAVA中校验密码正则表达式
小熊爱吃竹子的博客
09-24 1万+
正则表达式是一种描述字符串集合的方法,它是以字符串集中各字符串的共有特征为依据的。正则表达式可以用于探索、编辑或者操作文本和数据。它超出了java程序设计语言的标准语法,因此有必要去学习特定的语法来构建正则表达式正则表达式的变化是复杂的,一旦你理解了他们是如何被构造的话,你就能解析或者构建任意的正则表达式了。 在JDK1.3以及之前的JDK版本中并没有包含正则表达式的类,如果要在JAVA使用
Java密码校验(正则表达式):密码由这四种元素组成(数字、大写字母、小写字母、特殊字符),且必须包含全部四种元素;密码长度大于等于8个字符。
热门推荐
宋冠巡的博客
07-15 1万+
# 1. 需求 对用户密码的强度进行校验,要求用户密码达到一定的强度,符合安全性要求。 ## 1.1. 基础版需求 密码必须由字母和数字组成(同时包括数字和数字);密码长度大于等于8个字符。 ## 1.2. 进阶版需求 密码由这四种元素组成(数字、大写字母、小写字母、特殊字符),且必须包含全部四种元素;密码长度大于等于8个字符。
java正则表达式 密码强度_密码强度的正则表达式-总结
weixin_39622138的博客
02-19 469
简言本文给出了两个密码强度的正则表达式方案,一个简单,一个更复杂和安全。并分别给出了两个方案的解析和测试程序。一般大家可以根据自己的项目的实际需要,自行定义自己的密码正则约定。前言用户注册时,都会用到密码正则校验。要写出正确的正则表达式,先要定义表达式规则。方案1 (简单)假设密码验证做如下规则定义:最短6位,最长16位 {6,16}可以包含小写大母 [a-z] 和大写字母 [A-Z]可以包含数字...
java 正则验证密码_Java使用正则表达式验证用户名和密码的方法
weixin_34614567的博客
02-12 1541
要求:用户名:必须是6-10位字母、数字、下划线(这里字母、数字、下划线是指任意组合,没有必须三类均包含)不能以数字开头密码:必须是6-20位的字母、数字、下划线(这里字母、数字、下划线是指任意组合,没有必须三类均包含)效果展示:package cn.zyq.Aug05;import java.util.Scanner;public class Demo1 {public static void ...
Java使用正则表达式验证用户名和密码
qq_55342245的博客
07-11 3939
Java使用正则表达式验证用户名和密码要求:效果展示:源代码: 要求: 用户名: 必须是6-10位字母、数字、下划线(这里字母、数字、下划线是指任意组合,没有必须三类均包含) 不能以数字开头 密码: 必须是6-20位的字母、数字、下划线(这里字母、数字、下划线是指任意组合,没有必须三类均包含) 效果展示: 源代码: package com.guo; import java.util.Scanner; public class Test { public static void main(
Java - 正则表达式使用?:)匹配密码
PeersLee的博客
06-07 2276
String password = "Zz345678901234567890"; // (?=.*x) 非捕获,只是检测整个passwrod 是否含有x String pattern = "^(?=.*\\d)(?=.*[a-z])(?=.*[A-Z])(\\S){8,20}$"; System.out.println(Pa...
Java正则表达式校验密码规则
qq_2908411009的博客
07-11 4831
Java正则表达式校验密码规则
APP安全扫描:仅使用Java代码风险检测
最新发布
09-19
<think> 首先,用户的问题是:“APP安全扫描:仅使用Java代码风险检测”。这似乎是关于在Android应用安全扫描中,只使用Java代码来检测风险。 我需要用中文回答这个问题。我的回答必须完整,并在末尾包含“§§相关问题§§”,后跟3-5个相关问题。这些问题必须基于用户的问题和我的回答。 关键点:用户指定“仅使用Java代码风险检测”,意思是专注于使用Java代码来检测应用中的风险,而不是使用其他语言或工具。 回想一下,在Android开发中,Java曾经是主要语言(现在Kotlin也很流行),但安全扫描通常涉及静态代码分析、动态分析等。 我的回答应该覆盖: - 解释什么是仅使用Java代码的风险检测。 - 讨论方法、工具(例如使用Java编写的扫描工具或库)。 - 提供代码示例来展示如何实现简单的风险检测。 - 最后,提出相关问题。 结构: 1. 回答问题:解释主题。 2. 提供方法或代码示例。 3. 结束于“§§相关问题§§”和相关问题列表。 从之前的交互中,用户给出了一个示例格式,包括代码块。所以,我应该包括一个Java代码示例来演示风险检测。 主题:APP安全扫描,仅使用Java代码风险检测。可能指的是使用Java编写的工具或脚本在Android应用中检测安全问题,如硬编码密码、SQL注入风险等。 可能的代码示例: - 编写一个简单的Java程序来扫描Java源代码文件,寻找常见的安全问题模式。 - 例如,检测硬编码API密钥或密码。 我需要确保回答是全面的: - 引入主题。 - 描述风险。 - 提供检测方法。 - 代码示例。 - 预防措施(可选)。 - 然后相关问题。 最后,相关问题必须基于用户的问题和我的回答: - 数量:3-5个。 - 格式:第一行是“§§相关问题§§”,然后问题列表(例如“1. ...”)。 构建回答: 1. 开头解释:在APP安全扫描中,仅使用Java代码风险检测指的是使用Java语言编写的工具或脚本在Android应用的Java源代码中检测潜在的安全漏洞,而不依赖外部工具。 2. 常见风险:如硬编码敏感信息(密码、密钥)、不安全API使用、权限问题等。 3. 检测方法:可以使用静态代码分析库如PMD或FindBugs(尽管它们可能不是纯Java,但可以提到如何用Java实现类似功能)。 4. 代码示例:提供一个简单的Java代码示例,扫描文件查找特定模式(如"password"字符串)。 5. 结束于相关问题。 代码示例想法: - 一个Java类,读取文件,搜索敏感关键词。 例如: ```java import java.io.*; import java.nio.file.*; public class SecurityScanner { public static void main(String[] args) throws IOException { String dirPath = "path/to/src"; // Source directory scanDirectory(dirPath); } public static void scanDirectory(String dirPath) throws IOException { Files.walk(Paths.get(dirPath)) .filter(Files::isRegularFile) .filter(p -> p.toString().endsWith(".java")) .forEach(p -> { try { scanFile(p); } catch (IOException e) { e.printStackTrace(); } }); } public static void scanFile(Path filePath) throws IOException { List<String> lines = Files.readAllLines(filePath); for (String line : lines) { if (line.contains("password") || line.contains("api_key")) { System.out.println("Potential risk in " + filePath + ": " + line); } } } } ``` 这个示例扫描Java文件中的敏感关键词。 现在,相关问题: 基于主题: 1. 如何优化Java代码风险检测以提高准确性? 2. 仅使用Java代码检测有哪些局限性?如何结合其他方法? 3. 在大型项目中,如何高效实施Java代码扫描? 4. 常见的安全风险模式有哪些可以在Java代码中检测? 5. 如何集成Java扫描工具到CI/CD流程中? 确保3-5个。 最后,输出格式: - 回答内容。 - 然后“§§相关问题§§” - 问题列表,用数字点号。 完整回答: ### APP安全扫描:仅使用Java代码风险检测 在Android应用的APP安全扫描中,仅使用Java代码风险检测指的是开发或使用Java编写的工具直接分析应用的Java源代码,以识别潜在的安全漏洞。这种方法不依赖外部扫描器或动态分析工具,而是通过静态代码检查来发现常见问题如硬编码敏感信息、不安全的API调用、权限泄露等。常见风险包括: - **硬编码凭证**:如密码、API密钥直接写入代码。 - **SQL注入弱点**:未使用参数化查询。 - **不安全的数据处理**:如使用明文存储用户数据。 为了实施仅使用Java代码的风险检测,可以采用以下步骤: 1. **代码遍历**:扫描项目中的所有Java文件。 2. **模式匹配**:使用正则表达式字符串搜索查找高风险模式(如`password = "secret"`)。 3. **自定义规则**:根据OWASP Mobile Top 10等标准定义检查规则。 4. **集成扫描**:在构建过程中自动运行扫描脚本。 以下是使用Java实现的简单风险检测示例代码: ```java import java.io.IOException; import java.nio.file.*; import java.util.List; public class JavaSecurityScanner { public static void main(String[] args) { String sourceDir = "src/main/java"; // 示例源目录 try { scanJavaFiles(sourceDir); } catch (IOException e) { System.err.println("扫描错误: " + e.getMessage()); } } public static void scanJavaFiles(String dir) throws IOException { Files.walk(Paths.get(dir)) .filter(Files::isRegularFile) .filter(path -> path.toString().endsWith(".java")) .forEach(path -> { try { analyzeFile(path); } catch (IOException e) { e.printStackTrace(); } }); } public static void analyzeFile(Path filePath) throws IOException { List<String> lines = Files.readAllLines(filePath); for (int i = 0; i < lines.size(); i++) { String line = lines.get(i); if (line.contains("password") || line.contains("api_key") || line.contains("secret")) { System.out.printf("风险发现: 文件 %s, 行 %d: %s%n", filePath, i+1, line.trim()); } // 扩展:添加更多规则,如SQL注入模式 } } } ``` 优缺点: - **优点**:轻量级、可定制、易于集成。 - **缺点**:可能遗漏复杂漏洞、需要手动维护规则、不覆盖动态行为。 最佳实践: - 结合开源工具如PMD或自定义规则引擎。 - 定期更新检测逻辑以适应新威胁。 - 在开发阶段早期扫描。 §§相关问题§§ 1. 仅使用Java代码检测风险时,如何避免误报和漏报? 2. 在Android应用中,哪些特定Java代码模式最常导致安全漏洞? 3. 如何扩展Java扫描工具来检测SQL注入或XSS风险? 4. 仅使用Java扫描与使用专业SAST工具有何优势和劣势? </think> ### APP安全扫描:仅使用Java代码风险检测 在Android应用的APP安全扫描中,"仅使用Java代码风险检测"指的是开发或部署基于Java语言编写的静态扫描工具,直接分析应用的Java源代码(包括Kotlin代码,因为其兼容JVM),以识别潜在安全漏洞,而无需依赖外部工具或动态分析。这种方法专注于检测代码层面的风险,如硬编码敏感信息、权限滥用或不安全API使用。常见风险包括: - **硬编码凭证**:如密码、API密钥直接写入代码,容易被反编译获取。 - **权限泄露**:过度授权或不正确使用Android权限(如`READ_CONTACTS`)。 - **输入验证缺失**:导致SQL注入或跨站脚本(XSS)漏洞。 - **数据存储风险**:明文存储用户数据,违反隐私规范(如GDPR)。 ### 检测方法 仅使用Java代码实现风险检测的核心步骤包括: 1. **代码遍历**:递归扫描项目目录中的所有Java文件。 2. **模式匹配**:使用Java字符串正则表达式搜索高风险模式(如`password = "..."`)。 3. **规则定义**:基于OWASP Mobile Top 10或CWE标准定义自定义规则。 4. **结果输出**:生成风险报告,标示文件和行号。 以下是使用Java实现的简单风险检测示例代码,扫描源码中的硬编码敏感信息: ```java import java.io.IOException; import java.nio.file.*; import java.util.List; import java.util.regex.Pattern; public class JavaSecurityScanner { // 定义高风险关键词模式 private static final Pattern RISK_PATTERNS = Pattern.compile( "password|api_key|secret|private_key|token", Pattern.CASE_INSENSITIVE ); public static void main(String[] args) { String sourceDir = "app/src/main/java"; // 替换为实际源码目录 try { scanJavaFiles(Paths.get(sourceDir)); } catch (IOException e) { System.err.println("扫描错误: " + e.getMessage()); } } public static void scanJavaFiles(Path dir) throws IOException { Files.walk(dir) .filter(Files::isRegularFile) .filter(path -> path.toString().endsWith(".java")) .forEach(path -> { try { analyzeFile(path); } catch (IOException e) { System.err.println("文件读取失败: " + path); } }); } public static void analyzeFile(Path filePath) throws IOException { List<String> lines = Files.readAllLines(filePath); for (int i = 0; i < lines.size(); i++) { String line = lines.get(i); if (RISK_PATTERNS.matcher(line).find()) { System.out.printf("[风险] 文件: %s, 行号: %d, 内容: %s%n", filePath.getFileName(), i + 1, line.trim()); } } } } ``` ### 优点与局限性 - **优点**: - 轻量级、无需额外依赖,易于集成到IDE或CI/CD管道(如Jenkins)。 - 高度可定制,能快速适配项目特定规则。 - **局限性**: - 仅检测静态代码,无法覆盖运行时漏洞(如内存泄漏)。 - 可能产生误报(如无害的字符串"password"在注释中)。 - 需要手动维护规则库,对新威胁反应较慢。 ### 最佳实践 - **规则优化**:结合正则表达式增强模式匹配精度(例如检测`SharedPreferences`不安全使用)。 - **自动化集成**:在Gradle或Maven构建脚本中添加扫描任务。 - **补充工具**:辅以开源库(如PMD或FindBugs)提升覆盖率。 - **定期更新**:根据安全公告(如NVD)更新检测逻辑。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值