-1
私は名前が与えられた文字列をあるように正規表現"(?=" + name + ").*?:(\\d+)"を、使用した後正規表現は間違った表現にマッチする
abs1.qwerty.com:1234
と
abs11qwerty.com:1234
のような2つの異なる文字列を持っています。彼らは同じであると仮定しているので、私は間違った一致を受けます。そのような問題に対する解決策は何でしょうか?
A
答えて
2
name正規表現注射攻撃です。
nameは、エンジンがおそらく攻撃者がシステムからデータを抽出することができ、すべての名前と一致します
name = ".*"
たとえば
ため、パターンの一部としてそれらにそれらを解釈することで正規表現の文字を持っている場合。使用次のようなもの:
あなたの例ではfinal String pattern = String.format("(?=%s).*?:(\\d+)", Pattern.quote(name))
、パターンは正規表現エンジンはこれがあると解釈abs1.qwerty.comの場合:
- "ABS1" - 文字通り
- "" - 一度の任意の文字
- "qwerty" - リテラル
- "。" - 任意の文字、一度
- は "COM" - 文字通り
ので、パターンは喜んで "abs11qwerty.com" と一致します。
関連する問題
- 1. マッパーの間違った正規表現
- 2. C#の間違った正規表現
- 3. パイソン - 間違ったエンコーディング、正規表現
- 4. 正規表現マッチ
- 5. 正規表現マッチの問題次の正規表現では
- 6. 正規表現は私の正規表現と多分間違っ
- 7. いただきました!私のCと間違っ++正規表現マッチ
- 8. C++正規表現マッチ、
- 9. 正規表現否定マッチ
- 10. 正規表現マッチが
- 11. 正規表現のマッチ数
- 12. 正規表現がマッチ
- 13. 正規表現オプションの非正規表現のグループのマッチ
- 14. 正規表現にマッチする遅い
- 15. 他の正規表現のマッチ内に置かれた正規表現のマッチを削除する
- 16. 含む正規表現にマッチ*、_
- 17. この正規表現で間違っているのは?
- 18. JavaScriptの正規表現、私は間違って何ですか?
- 19. 正規表現は、私はJavaScriptでこの正規表現を持っているマッチ全体
- 20. 正規表現は、期間
- 21. 正規表現マッチ、この文字列
- 22. 正規表現PHPマッチ "{ループVAR =" \ W_ [] "}"
- 23. 正規表現マッチ、かなりシンプル:
- 24. 正規表現がマッチ単語「のmailto」
- 25. Oracleの正規表現のマッチ空白
- 26. 正規表現(マッチ関数)、javascript
- 27. Javascriptの正規表現のマッチのみ
- 28. のVisual Studio:マッチ正規表現改行
- 29. マッチと正規表現の使用
- 30. 正規表現\ S \ sのマッチ `リターン+ place`
1)コードをフォーマットします。 2)入力例と期待出力を提供する。 3)実際の出力を提供する。 –