正则表达式密码策略与正则回溯机制绕过

已于 2022-07-21 17:18:09 修改
阅读量330 收藏 3
点赞数
文章标签: 正则表达式
于 2022-07-20 21:12:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miracle_ze/article/details/125886010
版权
本文介绍了正则表达式的基础知识,包括字符匹配、次数配置和位置锚定。讨论了如何在靶场环境中应用正则表达式进行登录验证、SQL注入的绕过策略,特别是针对'from'关键字的正则限制。提出了利用科学计数法(如1e1)作为注入手段来绕过匹配条件。此外,文章还探讨了PHP的正则回溯机制,利用1000000次回溯限制来实现绕过,提供了一种通过发送大量请求的方法来规避限制。
摘要由CSDN通过智能技术生成

目录

一、正则表达式

1.正在表达式基本表达式

1.匹配字符:

格式

表达式 作用
. 匹配任意单个字符,不能匹配空行
[] 匹配指定范围内的任意单个字符
[^] 取反
[:alnum:] 或 [0-9a-zA-Z] 匹配范围0-9 a-z A-Z
[:alpha:] 或 [a-zA-Z] 匹配范围 a-z A-Z
[:upper:] 或 [A-Z] 匹配范围 A-Z
[:lower:] 或 [a-z] 匹配范围 a-z
[:blank:] 空白字符(空格和制表符)
[:space:] 水平和垂直的空白字符(比[:blank:]包含的范围广)
[:cntrl:] 不可打印的控制字符(退格、删除、警铃…)
[:digit:] 十进制数字 或[0-9]
[:xdigit:] 十六进制数字
[:graph:] 可打印的非空白字符
[:print:] 可打印字符
[:punct:] 标点符号

2.配置次数

格式

1. * 匹配前面的字符任意次,包括0次,贪婪模式:尽可能长的匹配
2. .* 任意前面长度的任意字符,不包括0次
3. \? 匹配其前面的字符0 或 1次
4. + 匹配其前面的字符至少1次
5. {n} 匹配前面的字符n次
6. {m,n} 匹配前面的字符至少m 次,至多n次
7. {,n} 匹配前面的字符至多n次
8. {n,} 匹配前面的字符至少n次

3.组和后向引用

格式

① 分组:() 将一个或多个字符捆绑在一起,当作一个整体进行处理
		
	分组括号中的模式匹配到的内容会被正则表达式引擎记录于内部的变量中,这些变量的命名方式为: \1, \2, \3, ...
		
② 后向引用
		
		
引用前面的分组括号中的模式所匹配字符,而非模式本身
		
\1 表示从左侧起第一个左括号以及与之匹配右括号之间的模式所匹配到的字符
		
\2 表示从左侧起第2个左括号以及与之匹配右括号之间的模式所匹配到的字符,以此类推
		
\& 表示前面的分组中所有字符

2.扩展正则表达式

1)字符匹配:

• . 任意单个字符
• [] 指定范围的字符
• [^] 不在指定范围的字符

最低0.47元/天 解锁文章
Miracle_ze
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
正则表达式匹配用户密码
12-13
密码形式可以根据开发需求自己设定,下面是几个匹配密码的例子: 正则表达式 ^[a-zA-Z]\w{5,17}$ 匹配 以字母开头,长度在6~18之间,只能包含字符、数字和下划线 不匹配 正则表达式 ^(?=.*\d)(?=.*[a-z])(?=.*[A...
正则表达式回溯机制
bkcnl的博客
06-28 1091
正则表达式的引擎分析 正则表达式的引擎有两个特点: 1.默认情况下都是贪婪匹配。 2.引擎总是着急的,会返回最先匹配到结果 正则引擎的工作原理举例: 当把cat应用到“He captured a catfish for his cat”,引擎先比较c和“H”,结果失败了。于是引擎再比较c和“e”,也失败了。直到第四个字符,c匹配了“c”。a匹配了第五个字符。到第六个字符t没能
正则表达式回溯绕过
m0_63521991的博客
08-05 653
正则表达式回溯绕过是指通过构造恶意输入,使得正则表达式引擎在匹配字符串时产生大量回溯操作,从而导致性能下降甚至造成拒绝服务(DoS)攻击。由于模式中的量词(例如星号*、加号+、问号?、花括号{}等)使得可能有多种不同的匹配方式,导致引擎需要尝试不同的组合,直到找到匹配的结果。这种尝试的过程就称为回溯回溯操作会导致时间复杂度呈指数级增长,对于复杂的正则表达式和长字符串,性能损失会非常明显。
正则表达式回溯
Hanyinh的博客
06-16 1421
正则表达式回溯 总的来说,就是使用正则表达式时,因为其性能是不稳定的,当使用不恰当时,容易引发性能问题。 因为正则表达式会有回溯问题,当匹配的是一串很长的字符串时,如果发生回溯,其计算量就将会是非常的巨大,这就是性能差的主要原因。 什么是回溯呢,就比如匹配字符串“abbc”,正则表达式为/ab{1,3}c/,因为默认是贪婪模式, 所以会尽量匹配多一点内容,也就是想尽量匹配多个b,于是步骤就是如下: 1. a -> a 2. ab -> ab 3. abb -> a
深入入门正则表达式(java) - 匹配原理 - 2 - 回溯
飓风王洛林的专栏
02-21 259
回溯(backtracking) NFA引擎最重要的性质是:它会一次处理各个子表达式或组成元素,遇到需要在两个可能成功的可能中进行选择的时候,它会选择其一,同时记住其他结果,以备后续需要 需要做出选择的情形包括 量词(决定是否尝试另一次匹配)和多选结构(决定选择哪个多选分支) 两个要点: 1.如果需要在“进行尝试”和“跳过尝试”之间选择,对于匹配优先量词来说,引擎会
正则表达式判断密码强度
05-25
正则表达式可能无法直接检查密码周期,但可以通过编程逻辑实现,比如记录密码修改时间,并与当前时间比较。 结合以上元素,一个完整的正则表达式可能看起来像这样: ```regex ^(?=.*[A-Za-z])(?=.*\d)(?=.*[!@#$%^&...
Java使用正则表达式验证用户名和密码的方法
08-25
Java使用正则表达式验证用户名和密码的方法非常实用,能够提高程序的稳定性和安全性,本文的示例代码也可以作为开发者学习和参考的材料。在实际开发中,验证用户名和密码的正确性是非常重要的,使用正则表达式可以...
js正则表达式验证密码强度【推荐】
10-20
本文主要介绍了js利用正则表达式验证密码强度的实例,具有很好的参考价值。下面跟着小编一起来看下吧
用户名、密码等15个常用的js正则表达式
10-19
给大家收集整理了用户名和密码等15个常用的js正则表达式,需要的朋友参考下吧
python正则表达式回溯绕过waf
好好睡觉
01-13 1038
python正则表达式正则表达式示例、正则限定密码正则断言、正则回溯绕过
php 正则 回溯,PHP正则匹配绕过
weixin_33185844的博客
03-10 662
之前没有从机制上去了解过PHP正则匹配绕过具体是怎么一回事,于是主动去网上找了一些资料来加深理解NFA与正则表达式常见的正则引擎,被细分为DFA(确定性有限状态自动机)与NFA(非确定性有限状态自动机)。由于NFA的执行过程存在回溯,所以其性能会劣于DFA,但它支持更多功能。大多数程序语言都使用了NFA作为正则引擎,其中也包括PHP使用的PCRE库。所以这里详细介绍一下NFA(Nondetermi...
PHP正则绕过解析
qq_56845076的博客
08-03 1241
PHP的回溯,和NULL与False比较
web安全-PHP-url编码取反绕过正则-思考
qq_45699846的博客
03-09 4545
web安全-PHP-url编码取反绕过正则-思考
正则匹配绕过总计之[极客大挑战 2019]RCE ME
qq_58970968的博客
08-23 1582
脚本:(如果ban了数字和字母就可以用这个脚本生成,但是长度会很长,对长度没有要求就可以用这个)有参数时,可以直接url编码取反 system。有参数(只禁用某些函数例如system)分为无参数(把字母和数字都禁了)...
密码策略正则表达式写法
的专栏
09-19 1580
  强密码策略是指设置密码时要求输入字母、数字、特殊字符组合,在校验密码时我们可   以采用正则表达式进行校验,正则表达式如下:   /^(?=.*\d)(?=.*[a-zA-Z])(?=.*[\W])[\da-zA-Z\W]{8,}$/   采用正则表达式之零宽度正预测先行断言    ...
一些CTF中php可利用的函数和一些正则表达式绕过方法
最新发布
m0_75066605的博客
03-26 1355
整理的一些CTF中php可利用的函数和一些正则表达式绕过方法
关于正则匹配preg_match(‘/^O:\d+/‘)的绕过的几种方法
m0_63138919的博客
10-13 2099
本文为preg_match('/^O:d+/')正则 匹配绕过的方法
正则表达式绕过案例
lin152235的博客
07-21 1058
正则表达式进行绕过,如果要绕过你需要在from前面不要出现不是单词边界,手动加入会报语法错误,所以这里需要考虑mysql中的科学计数法1e1来进行注入绕过,但是还是会出现一个问题就是使用科学计数法来进行查询会占一列,但是前面说到这个users中只有3列超过就会报错,所以直接使用group_concat来进行绕过,因为只能显示3列所以,我们将1,group_concat(…由orderby可以知道这个表一共有3列,那么我们就可以查看2,3列;可以看的出来,第二列存储的是登录密码,第三列是密码。...
正则表达式深入浅出:精通正则表达式的艺术
* 回溯引用:正则表达式可以用来回溯引用之前的匹配结果,例如,匹配重复字符串等。 * 条件匹配:正则表达式可以用来根据条件匹配字符串,例如,匹配用户名和密码等。 * 负向零宽断言:正则表达式可以用来断言字符串...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值