正则表达式的redos攻击

最新推荐文章于 2024-05-30 13:51:14 发布
最新推荐文章于 2024-05-30 13:51:14 发布
阅读量7.6k 收藏 9
点赞数 4
文章标签: java 正则表达式 正则表达式的redos攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucky_ly/article/details/124357192
版权

1.危害

书写不恰当的正则表达式有可能造成redos攻击(正则表达式拒绝服务攻击(Regular Expression Denial of Service)),攻击者可构造特殊的字符串,导致正则表达式运行会消耗大量的内存和cpu导致服务器资源被耗尽。无法继续响应,那为何不确定的正则表达式会导致redos攻击呢?这得从正则表达式的实现原理说起。

2.原理

正则表达式的实现一般分为2类。
Deterministic Finite Automaton (DFA) 和Nondeterministic Finite Automaton (NFA)
DFA:确定有穷自动机,即匹配的路径是确定的。所以时间空间复杂度是确定的。但是这类正则能实现的功能很有限。目前复杂点的正则使用的都是NFA。
NFA:不确定有穷自动机。匹配的路径是不确定的,如果在某一条路径能够完成匹配,则能够及时返回。如果没能匹配上,则会回溯,尝试其他的路径。直到把所有的路径走完。这就是NFA为什么可能会造成redos攻击的原因。不恰当的正则表达式对于输入的原字符串,即便多加一个字符,执行的时间可能会成倍的增长。
NFA的特性:
1.一个有限的状态集合S
2.一个输入符号集合sigma,空字符epsilon不属于Sigma
3.状态迁移函数F,对于特定的输入字符和状态,输出对应的变更状态集合
4.s0为初始状态
5.S子集为结束状态集
NFA的搜索类似于DFS,深度优先搜索。

我们看个会造成redos的正则 ^(a+)+$
在这里插入图片描述
对于简单的输入:aaaab,其可能的路径就能达到16种,在我们看来一目了然的匹配结果,会随着输入的字符数量越多,其执行的时间可能越长。尤其对于表达式包含许多分组,不恰当的通配符的使用,一些重叠的写法,都可能造成redos攻击。
正则表达式书写建议:
1.减少不必要的分组
2.降低正则的复杂性
3.匹配尽量精准,减少重叠的写法,减少回溯。如 (a|aa)+

对于不确定是否存在redos攻击的正则,可借助专门的工具检测。
请参考
https://blog.csdn.net/jiangdefu/article/details/123438498

forwardMyLife
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
正则表达式也会导致拒绝服务?探讨 ReDos(可能会中招哦)
qfliweimin的博客
05-13 544
介绍 当您想到拒绝服务攻击时,您会想到什么?可能是一大群机器人试图访问 Web 服务器的资源以使其瘫痪。好吧,这肯定是导致拒绝服务攻击的一种方式。但是,还有一种您可能没有听说过的方式。它被称为 ReDoS,是由正则表达式引起的。 正则表达式?但这怎么可能呢?那不是通过使用过滤器来匹配字符串、将字符串列入白名单和黑名单,从而使我们的工作更轻松吗?是的,但是攻击者也可以利用它来使应用程序(服务器)屈服。让我们了解如何! 正则表达式是什么? 图片 简而言之,正则表达式是一种用于匹配(编程语言中)字符串的模式。让我
ReDoS-checker:检查您的正则表达式是否存在ReDoS漏洞
05-18
基于 在这里尝试: :
正则表达式所引发的DoS攻击(Redos)
Keix
04-21 6489
转自:https://www.freebuf.com/column/201766.html 正则表达式(或正则表达式)基本上是搜索模式。例如,表达式[cb]at将匹配cat和bat。这篇文章不是介绍一个正则表达式的教程,如果你对正则表达式了解不多,可在阅读之前点击https://medium.com/factory-mind/regex-tutorial-a-simple-cheatshe...
reDOS攻击
csjjjd的博客
02-16 1838
当涉及到正则表达式的回溯时,让我们来看一个具体的例子。考虑以下正则表达式模式 ,其中 表示匹配一个或多个连续的字符 "a", 表示匹配字符 "b"。现在,假设有一个输入字符串为 "aaab",我们试图将这个字符串与模式进行匹配。以下是回溯的过程:引擎开始尝试匹配 ,它找到了第一个 "a"。然后引擎尝试匹配更多的 "a",发现了两个额外的 "a"。此时,引擎已经匹配了三个 "a",接下来它尝试匹配字符 "b"。因为输入字符串中的下一个字符是 "b",引擎成功地匹配了 "b",整个匹配成功。但是,如果我们考虑
ReDos攻击浅析
最新发布
2401_83799022的博客
05-30 1324
(aaaaa吃掉第一个.+?,后续发现 S 和 * 不匹配,导致开始吐,进入陷阱)则是由于正则表达式使用不当,陷入正则引擎的回溯陷阱导致服务崩溃,大量消耗后台性能。​ 探讨redos攻击之前,首先了解下正则的一些知识。正则引擎的自身机制导致正则匹配有回溯的问题。​ 下面跳出正则部分,开始描述DOS部分。函数的限制,写入php木马。如下,这个是绕不过正则的。DOS为拒绝服务攻击,​ 从开发or安全角度。​ 前文我们已经提到。代码最后的目的是绕过。
ReDoS漏洞的原理、示例与应对
INSBUG的博客
03-26 931
上述逻辑中,由于用户名和口令是由用户输出,且用户名被当作正则表示编译和匹配,那么假如攻击者输入的用户名是^(([a-z])+.)+[A-Z]([a-z])+$,口令是aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa,会导致该程序的匹配次数飙升,从而造成CPU占用率的上升。然后,从每个圆圈延伸出来的细箭头上的数字表示每个输入,箭头指向的方向是与该输入相对应的转换目标的状态(本例中输入是0和1)。比如下图中的匹配时间对比。
JavaScript正则表达式
01-08
1、正则表达式是描述字符模式的对象,正则表达式用于对字符串模式匹配及检索替换,是对字符串执行模式匹配的强大工具。 2、String和RegExp都定义了使用正则表达式进行强大的模式匹配和文本检索与替换的函数。 3、...
SQL 正则表达式及mybatis中使用正则表达式
12-13
mysql 提供的模式匹配的其他类型是使用扩展正则表达式。 当你对这类模式进行匹配测试时,使用REGEXP和NOT REGEXP操作符(或RLIKE和NOT RLIKE,它们是同义词)。 扩展正则表达式的一些字符是: “.”匹配任何单个的...
正则表达式汇总-Labview
03-25
正则表达式汇总
匹配中文汉字的正则表达式介绍
12-13
匹配中文字符的正则表达式: [\u4e00-\u9fa5] 或许你也需要匹配双字节字符,中文也是双字节的字符 代码如下: 匹配双字节字符(包括汉字在内):[^\x00-\xff] 注:可以用来计算字符串的长度(一个双字节字符长度计2,...
regexploit:查找容易受到ReDoS攻击正则表达式正则表达式拒绝服务)
03-19
反潜 查找容易受到正则表达式拒绝服务(ReDoS)影响的正则表达式。 许多默认正则表达式解析器具有无限的最坏情况复杂度。当出现匹配的输入字符串时,正则表达式匹配可能很快。但是,某些不匹配的输入字符串会使正则表达式匹配器陷入疯狂的回溯循环中,并且需要花费很多时间来处理。这可能会导致拒绝服务,因为CPU会在尝试匹配正则表达式时卡住。 该工具旨在: 查找容易受到ReDoS攻击正则表达式 举例说明将导致灾难性回溯的恶意字符串 最坏情况下的复杂性 这反映了正则表达式匹配器的回溯过程相对于输入字符串长度的复杂性。 这里的三次复杂度意味着,如果字符串的易受攻击的部分的长度加倍,则执行时间应大约长8倍(2 ^ 3)。对于具有加星标的指数ReDoS,例如(a*)*$将使用一个模糊系数,其复杂度将大于10。 为了可扩展性,除非允许真正的巨型弦作为输入,否则通常需要立方复杂度或更高。 例子 运行regexpl
正则也会发生DoS攻击— ReDoS
SiShen654的博客
05-27 1380
“Regular Expression Denial of Service (ReDoS)” 什么?正则表达式也能发生拒绝服务攻击? 搜了一下,这篇文章介绍得十分详细,而且有一个触发这个漏洞的范例: How to eliminate regular expression denial of service 有兴趣的朋友可以阅读一下。如果纯粹想体验一下这个漏洞,文中指出的 JavaScript 范例代码如下: let regex = /("[^"]*"|[^@])*@([^@]*)/ t = performa
应用安全系列之十二:正则表达式注入
jimmyleeee的专栏
03-07 2605
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
SQL盲注之正则攻击
糖小喵
04-22 177
我们都已经知道,在MYSQL 5+中information_schema库中存储了所有的 库名,表明以及字段名信息。故攻击方式如下: 1.判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。 注:正则表达式中^[a-z]表示字符串中开始字符是在a-z范围内 index.php?id=1 and 1=(SELECT 1 FROM informat...
从一次CPU打满到ReDos攻击和防范
京东科技开发者
03-01 263
web 应用服务器 CPU 消耗打到 99%,排查后发现是因为 ReDoS 导致了服务器发生了资源被耗尽、访问系统缓慢的问题。本片文章主要介绍ReDos 攻击的原理、常见场景以及防范和解决方案。
DOS攻击之详解--转载
03-09 741
源地址没有找到,间接引用地址:http://wushank.blog.51cto.com/3489095/1156004 DoS到底是什么?接触PC机较早的同志会直接想到微软磁盘操作系统的DOS--DiskOperationSystem?不,此DoS非彼DOS也,DoS即DenialOfService,拒绝服务的缩写。 DoS是Denial of Service的简称,即拒绝...
ReDOS攻击
weixin_30576827的博客
07-16 5793
正则表达式拒绝服务攻击(Regular Expression Denial of Service)当开发人员编写的正则表达式存在缺陷时,攻击者可以构造特殊的字符串来大量消耗服务器资源,最终造成拒绝服务攻击。 转载于:https://www.cnblogs.com/lwfiwo/p/11193877.html...
DoS、DDos以及DRDoS攻击手段和防范措施
wenjianfeng的专栏
05-11 7100
 DoS   DoS(Denial of Service,拒绝服务攻击),它的原理很简单,就是用我们手里的机器去给服务器发请求,如果我们手头的服务器各方面性能都比服务器的主机的性能好,那么当我们发送大量请求给服务器,占用服务器的资源,导致服务器没有能力去处理其他用户请求。   为了加深大家的理解,我就详细介绍DoS攻击中最有名的实现方式:Syn-Flood攻击。在具体介绍之前,我先和大家温故一...
正则表达式redos
01-03
redos(正则表达式拒绝服务攻击)是一种利用恶意构造的正则表达式来导致服务器资源耗尽的攻击方式。当使用不恰当的正则表达式时,攻击者可以构造特殊的字符串,导致正则表达式的执行时间急剧增加,从而消耗大量的内存和CPU资源,使服务器无法继续响应其他请求。 redos攻击的原理是基于正则表达式的回溯机制。当正则表达式中存在多个可能的匹配路径时,引擎会尝试所有可能的组合,直到找到一个匹配结果或者所有可能的组合都尝试完毕。这种回溯机制导致了正则表达式的执行时间与输入字符串的长度成指数关系,因此当输入字符串较长时,正则表达式的执行时间会急剧增加,从而导致服务器资源耗尽。 一个经典的redos攻击示例是正则表达式 ^(a+)+$。对于简单的输入字符串 "aaaab",该正则表达式可能的匹配路径达到了16种。当输入字符串的长度增加时,匹配路径的数量会呈指数级增长,导致正则表达式的执行时间急剧增加。 为了防止redos攻击,我们可以采取以下正则表达式书写建议: 1. 减少不必要的分组。 2. 降低正则表达式的复杂性。 3. 尽量精确匹配,避免重叠的写法和回溯。例如,可以使用 (a|aa)+ 替代 ^(a+)+$。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值