正则表达式也会导致拒绝服务?探讨 ReDos(可能会中招哦)

最新推荐文章于 2024-03-26 10:34:25 发布
最新推荐文章于 2024-03-26 10:34:25 发布
阅读量953 收藏 1
点赞数
文章标签: 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfliweimin/article/details/124860016
版权
本文介绍了正则表达式如何引发ReDoS拒绝服务攻击,详细阐述了正则表达式的匹配原理,展示了有害正则表达式的例子,以及这种攻击的可利用性和潜在危害。提出了包括避免使用复杂正则、使用安全正则表达式、在线测试正则、安全扫描用户输入和选择高效正则引擎在内的缓解措施。
摘要由CSDN通过智能技术生成

介绍

当您想到拒绝服务攻击时,您会想到什么?可能是一大群机器人试图访问 Web 服务器的资源以使其瘫痪。好吧,这肯定是导致拒绝服务攻击的一种方式。但是,还有一种您可能没有听说过的方式。它被称为 ReDoS,是由正则表达式引起的。

正则表达式?但这怎么可能呢?那不是通过使用过滤器来匹配字符串、将字符串列入白名单和黑名单,从而使我们的工作更轻松吗?是的,但是攻击者也可以利用它来使应用程序(服务器)屈服。让我们了解如何!

正则表达式是什么?

简而言之,正则表达式是一种用于匹配(编程语言中)字符串的模式。让我们通过一个示例来理解它吧,该示例是“用正则表达式在服务器端验证电子邮件地址”。

let regex = new RegExp('[a-z0-9]+@[a-z]+\.[a-z]{2,3}');
let testEmails = ["notanemail.com", "workingexample@email.com", "another_working@somethingelse.org", "notworking@1.com"];
testEmails.forEach((address) => {
    console.log(regex.test(address))
});

上面是一段 JavaScript 代码。我们在这里使用的正则表达式是 [a-z0–9]+@[a-z]+\.[a-z]{2,3}。我们提供了几个电子邮件地址,然后我们需要检查它们是否遵循电子邮件地址的一般模式。让我们分解一下正则表达式。

  • [a-z0–9]+:表示此处的字符串可以是任何小写字母和数字。末尾的加号 (+) 表示必须至少有一个字符(无论是小写字母还是数字)。

  • @:表示此处应该有 AT(@)符。

最低0.47元/天 解锁文章
qfliweimin
关注
正则表达式 ?= ?! 和 ?:
Tansum
11-20 1542
我们先来看 ?= 和 ?! ,它们的作用如下: ?= n 匹配任何其后紧接指定字符串 n 的字符串。 ?! n 匹配任何其后没有紧接指定字符串 n 的字符串。 零宽断言是一种零宽度的匹配,它匹配的内容不保存到匹配结果中,也不占用index宽度,最终匹配的结果只是一个位置。 零宽断言分为四类 正向零宽先行断言(前瞻) exp1(?=exp2) 匹配e...
regexploit:查找容易受到ReDoS攻击的正则表达式正则表达式拒绝服务
03-19
反潜 查找容易受到正则表达式拒绝服务(ReDoS)影响的正则表达式。 许多默认正则表达式解析器具有无限的最坏情况复杂度。当出现匹配的输入字符串时,正则表达式匹配可能很快。但是,某些不匹配的输入字符串使正则表达式匹配器陷入疯狂的回溯循环中,并且需要花费很多时间来处理。这可能导致拒绝服务,因为CPU在尝试匹配正则表达式时卡住。 该工具旨在: 查找容易受到ReDoS攻击的正则表达式 举例说明将导致灾难性回溯的恶意字符串 最坏情况下的复杂性 这反映了正则表达式匹配器的回溯过程相对于输入字符串长度的复杂性。 这里的三次复杂度意味着,如果字符串的易受攻击的部分的长度加倍,则执行时间应大约长8倍(2 ^ 3)。对于具有加星标的指数ReDoS,例如(a*)*$将使用一个模糊系数,其复杂度将大于10。 为了可扩展性,除非允许真正的巨型弦作为输入,否则通常需要立方复杂度或更高。 例子 运行regexpl
一条正则表达式引起的拒绝服务
weixin_30315905的博客
04-04 441
什么是正则表达式正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。 正则表达式有什么作用及好处? 给定一个正则表达式和另一个字符串,我们可以达到如下的目的: 1. 给定的字符串是否符合正则表达式的过滤逻辑(称作“匹配”): 2. 可以通过正则表达式,从...
Web安全-ReDos正则表达式拒绝服务攻击
道阻且长,行则将至。
07-12 4010
开发人员使用了正则表达式来对用户输入的数据进行有效性校验, 当编写校验的正则表达式存在缺陷或者不严谨时, 攻击者可以构造特殊的字符串来大量消耗服务器的系统资源,造成服务器的服务中断或停止。...
由正则引起的 Wecenter 拒绝服务漏洞
weixin_34128839的博客
09-12 198
本文讲的是由正则引起的 Wecenter 拒绝服务漏洞,一年前在前公司搭建了一个wecenter程序的社区,忽然有一天发现社区打开首页都超时,后面排查发现是php超时了,当时知道是文章引起的,但是手上还有其他项目在写,就没去跟,把文章删了就没去管他了。 直到前两个星期再次发现了这种问题,刚好手上也没什么事情,就抽空去跟了下代码。 漏洞形成原因: ...
ReDoS-checker:检查您的正则表达式是否存在ReDoS漏洞
05-18
然而,不恰当的正则表达式设计可能导致ReDoS(Regular Expression Denial of Service,正则表达式拒绝服务)攻击。ReDoS-checker是一款专门用于检测JavaScript正则表达式是否含有ReDoS风险的工具,帮助开发者确保...
正则表达式
qq_24099547的博客
12-24 176
1.时间类型正则表达式 (1)时分的正则表达式 String rex = "^([01]\\d|2[0123]):([0-5]\\d)$"; [01]\d:十位是0或1,个位是0 ~9 2[0123]:十位是2,个位是0 ~ 3 [0-5]\d:十位是0~5,个位是0 ~ 9 ...
正则表达式所引发的DoS攻击(Redos
Keix
04-21 6637
转自:https://www.freebuf.com/column/201766.html 正则表达式(或正则表达式)基本上是搜索模式。例如,表达式[cb]at将匹配cat和bat。这篇文章不是介绍一个正则表达式的教程,如果你对正则表达式了解不多,可在阅读之前点击https://medium.com/factory-mind/regex-tutorial-a-simple-cheatshe...
正则表达式的redos攻击
lucky_ly的博客
04-22 8082
正则表达式的redos攻击
正则表达式匹配器
10-14
c 匹配认字的字母c .(句点) 匹配任意的单个字符 ^ 匹配输入字符串的开头 $ 匹配输入字符串的结尾 * 匹配前一个字符的零个或者多个出现
正则表达式的回溯机制
bkcnl的博客
06-28 1104
正则表达式的引擎分析 正则表达式的引擎有两个特点: 1.默认情况下都是贪婪匹配。 2.引擎总是着急的,返回最先匹配到结果 正则引擎的工作原理举例: 当把cat应用到“He captured a catfish for his cat”,引擎先比较c和“H”,结果失败了。于是引擎再比较c和“e”,也失败了。直到第四个字符,c匹配了“c”。a匹配了第五个字符。到第六个字符t没能
【java学习】正则表达式(Regular Expression)
午后阳光
08-01 1016
1,概念 正则表达式(Regular Expression)起源于人类神经系统的研究。正则表达式的定义有以下几种: ① 用某种模式去匹配一类字符串的公式,它主要是用来描述字符串匹配的工具。 ②述了一种字符串匹配的模式。可以用来检查字符串是否含有某种子串、将匹配的子串做替换或者从中取出符合某个条件的子串等。 ③由普通字符(a-z)以及特殊字符(元字符)组成的文字模式,正则表达式作为一个模版,...
《探错笔记》之一个正则引发的血案:ReDOS
御前提笔小书童
10-24 889
ReDoS(Regular expression Denial of Service) 正则表达式拒绝服务攻击。 开发人员使用了正则表达式来对用户输入的数据进行有效性校验, 当编写校验的正则表达式存在缺陷或者不严谨时, 攻击者可以构造特殊的字符串来大量消耗服务器的系统资源,造成服务器的服务中断或停止。 ReDoS 原理 概述 正则表达式也能造成拒绝服务?是的,当正则表达式写得不好时,就有可能...
3.3拒绝服务攻击
m0_56534254的博客
09-29 1272
在TCP连接建立之后,所传输的TCP报文都是带有ACK标志位,主机在接收到一个带有ACK标志位的数据包的时候,需要检查该数据包所表示的连接四元组是否存在,如果存在则检查该数据包所表示的状态是否合法,然后再向应用层传递该数据包。由于发送请求的源地址是假地址,服务器得不到确认,重试发送SYN+ACK数据包,并等待大约30秒至2分钟后丢弃这个连接,在等待的时间内服务器处于半连接状态,消耗系统资源。攻击者通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包,致使缺乏相应防护机制的目标设备瘫痪。
漏洞:Client ReDos From Regex Injection
热门推荐
学无止境,居安思危
06-27 1万+
漏洞描述:扫描漏洞如下:代码:// In IE6, the hash fragment and search params are incorrect if the     // fragment contains `?`.     getSearch: function() {       var match = this.location.href.replace(/#.*/, ...
ReDoS漏洞的原理、示例与应对
最新发布
INSBUG的博客
03-26 1199
上述逻辑中,由于用户名和口令是由用户输出,且用户名被当作正则表示编译和匹配,那么假如攻击者输入的用户名是^(([a-z])+.)+[A-Z]([a-z])+$,口令是aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa,导致该程序的匹配次数飙升,从而造成CPU占用率的上升。然后,从每个圆圈延伸出来的细箭头上的数字表示每个输入,箭头指向的方向是与该输入相对应的转换目标的状态(本例中输入是0和1)。比如下图中的匹配时间对比。
让人头疼的正则表达式
RoyalLAW的博客
05-31 149
^表示输入的开始 $表示输入的结束 \转义符 具体
正则表达式
weixin_30663471的博客
06-25 62
b\{2,3\} 表示匹配‘’b‘’2到3次 grep -E 可以去掉转义字符,相当于egrep 转载于:https://www.cnblogs.com/zhutao-niuniu2014/p/11087127.html
正则表达式入门的表达式有哪些?
02-13
正则表达式是一种用于描述字符串匹配规则的语言。入门的正则表达式有以下几种: 1. 匹配字符:例如,在正则表达式中输入“a”可以匹配字符串中的单个字符“a”。 2. 匹配多个字符:例如,在正则表达式中输入“ab”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值