什么是ReDoS?

已于 2022-05-17 10:41:03 修改
阅读量636 收藏 1
点赞数 1
分类专栏: 知识碎片 # ReDoS 文章标签: 正则表达式
于 2022-05-16 10:38:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43800119/article/details/124784756
版权

基础知识

更全面的学习参考菜鸟教程:正则表达式教程

重复运算符

+是重复运算符,可代表某个字符或某个模式的重复。

ca+t  //匹配 caaaat

此外,还有另一个重复运算符*。它和+之间唯一的区别是:+代表重复一次多次,*代表重复零次或多次。

ca*t  // 将同时匹配      caaaat和ct
ca+t  // 将匹配caaaat   但不会匹配ct

贪婪匹配和非贪婪匹配

贪婪匹配
x.*y表达式如果对字符串axaayaaya进行处理,就会返回xaayaay

非贪婪匹配
通过使用运算符?指定其进行非贪婪匹配,此时表达式为x.*?y

x.?*y表达式如果对字符串axaayaaya进行处理,就会返回xaay

计算(回溯)

x*y表达式对字符串xxxxxxxxxxxxxx进行匹配,直接就可以看出匹配无结果。
但是计算机的正则表达式引擎将会执行以下操作:
在这里插入图片描述

但是这只是第一步!
接下来正则表达式引擎将从第二个x开始匹配,然后是第三个,然后是第四个,依此类推到第14个x。

最终总步骤数为256。

同样,如果你使用非贪婪匹配,x*?y表达式会从一个字母开始匹配,直到尝试过所有的可能,这和贪婪匹配一样愚蠢。

举例:潜在攻击点

多个重复运算符1

如果两个重复运算符相邻,那么也有可能很脆弱。

表达式: .*\d+.jpg
Motive: 会匹配任意字符加上数字加上.jpg
匹配字符串:1111111111111111111111111 (25 chars)
计算步骤数: 9187

它没有前一个那么严重,但如果程序没有控制输入的长度,它也足够致命。

多个重复运算符2

如果两个重复运算符较为相近,也有可能受到攻击。

表达式: .*\d+.*a
Motive: 会匹配任意字符串加上数字加上任意字符串加上a字符
匹配字符串: 1111111111111111111111111 (25 chars)
计算步骤数: 77600

多个重复运算符3

|符号加上[]符号再配上+也可能受到攻击。

表达式: (\d+|[1A])+z
Motive: 会匹配任意数字或任意(1或A)字符串加上字符z
匹配字符串: 111111111 (10 chars)
计算步骤数: 46342

参考资料

https://nosec.org/home/detail/2506.html

zoetu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ReDoS的分类、规避和检测
weixin_45390066的博客
02-06 809
ReDoS的分类
ReDoS-checker:检查您的正则表达式是否存在ReDoS漏洞
05-18
ReDoS-checker是一款专门用于检测JavaScript正则表达式是否含有ReDoS风险的工具,帮助开发者确保代码的安全性。** **ReDoS攻击原理:** 在某些情况下,正则表达式引擎在尝试匹配恶意构造的输入时可能会陷入无限循环...
ReDoS初探
zoetu
05-17 1176
ReDoS初探,什么样的正则表达式会引起正则表达式攻击?
推荐项目:recheck - 可信赖的ReDoS检查器
最新发布
gitblog_00040的博客
05-31 362
推荐项目:recheck - 可信赖的ReDoS检查器 项目地址:https://gitcode.com/makenowjust-labs/recheck 1、项目介绍 在今天的软件开发中,安全问题始终是首要考虑的因素。recheck 是一个强大的开源工具,专门用于检测和预防 Regular Expression Denial of Service(ReDoS)攻击。这款工具由TSUYUSATO ...
浅析ReDoS的原理与实践
weixin_34150224的博客
10-18 818
转载于http://www.freebuf.com/articles/network/124422.html ReDoS(Regular expression Denial of Service)正则表达式拒绝服务攻击。开发人员使用了正则表达式来对用户输入的数据进行有效性校验, 当编写校验的正则表达式存在缺陷或者不严谨时, 攻击者可以构造特殊的字符串来大量消耗服务器的系统资源,造成服务器...
reDOS攻击
csjjjd的博客
02-16 1859
当涉及到正则表达式的回溯时,让我们来看一个具体的例子。考虑以下正则表达式模式 ,其中 表示匹配一个或多个连续的字符 "a", 表示匹配字符 "b"。现在,假设有一个输入字符串为 "aaab",我们试图将这个字符串与模式进行匹配。以下是回溯的过程:引擎开始尝试匹配 ,它找到了第一个 "a"。然后引擎尝试匹配更多的 "a",发现了两个额外的 "a"。此时,引擎已经匹配了三个 "a",接下来它尝试匹配字符 "b"。因为输入字符串中的下一个字符是 "b",引擎成功地匹配了 "b",整个匹配成功。但是,如果我们考虑
ReDoS防范
阳光男孩的专栏
03-12 5910
ReDoS--Regular expression Denial of Service,即正则表达式拒绝服务攻击。当开发人员使用了正则表达式来对用户输入的数据进行合法性校验, 当编写校验的正则表达式存在缺陷或者不严谨时, 攻击者可以构造特殊的字符串来大量消耗服务器的系统资源,造成服务器的服务中断或停止
scratch2源码RedOS
03-22
scratch2源码RedOS本资源系百度网盘分享地址
RedOS_indev
03-01
**RedOS_indev:探索Lua在操作系统开发中的应用** RedOS_indev是一个开源项目,旨在探索使用Lua语言进行操作系统(OS)的初期开发。在现代软件工程中,Lua以其轻量级、高效和易于嵌入的特性,已经成为许多系统级...
redos-checker-for-vscode:用于检测易受攻击的正则表达式的 VSCode 扩展
07-24
redos-checker-for-vscode 用于检测易受攻击的正则表达式的 VSCode 扩展 用法 选择正则表达式光标后,执行以下操作之一。 从命令面板运行redos-checker-for-vscode (Ctrl+Shift+p) 右键单击打开上下文菜单并选择...
RedOS-少儿编程scratch项目源代码文件案例素材.zip
11-06
RedOS-少儿编程Scratch项目源代码解析与学习指南》 在当今信息化时代,编程教育逐渐成为孩子们必备的技能之一。"RedOS-少儿编程scratch项目源代码文件案例素材.zip" 是一个专为儿童设计的编程学习资源,旨在通过...
regexploit:查找容易受到ReDoS攻击的正则表达式(正则表达式拒绝服务)
03-19
反潜 查找容易受到正则表达式拒绝服务(ReDoS)影响的正则表达式。 许多默认正则表达式解析器具有无限的最坏情况复杂度。当出现匹配的输入字符串时,正则表达式匹配可能很快。但是,某些不匹配的输入字符串会使正则表达式匹配器陷入疯狂的回溯循环中,并且需要花费很多时间来处理。这可能会导致拒绝服务,因为CPU会在尝试匹配正则表达式时卡住。 该工具旨在: 查找容易受到ReDoS攻击的正则表达式 举例说明将导致灾难性回溯的恶意字符串 最坏情况下的复杂性 这反映了正则表达式匹配器的回溯过程相对于输入字符串长度的复杂性。 这里的三次复杂度意味着,如果字符串的易受攻击的部分的长度加倍,则执行时间应大约长8倍(2 ^ 3)。对于具有加星标的指数ReDoS,例如(a*)*$将使用一个模糊系数,其复杂度将大于10。 为了可扩展性,除非允许真正的巨型弦作为输入,否则通常需要立方复杂度或更高。 例子 运行regexpl
ReDoS问题的产生
weixin_45390066的博客
02-06 249
ReDoS问题的产生
ReDoS漏洞的原理、示例与应对
INSBUG的博客
03-26 958
上述逻辑中,由于用户名和口令是由用户输出,且用户名被当作正则表示编译和匹配,那么假如攻击者输入的用户名是^(([a-z])+.)+[A-Z]([a-z])+$,口令是aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa,会导致该程序的匹配次数飙升,从而造成CPU占用率的上升。然后,从每个圆圈延伸出来的细箭头上的数字表示每个输入,箭头指向的方向是与该输入相对应的转换目标的状态(本例中输入是0和1)。比如下图中的匹配时间对比。
Web安全-ReDos正则表达式的拒绝服务攻击
道阻且长,行则将至。
07-12 3681
开发人员使用了正则表达式来对用户输入的数据进行有效性校验, 当编写校验的正则表达式存在缺陷或者不严谨时, 攻击者可以构造特殊的字符串来大量消耗服务器的系统资源,造成服务器的服务中断或停止。...
正则表达式的redos攻击
lucky_ly的博客
04-22 7667
正则表达式的redos攻击
Web下的拒绝服务漏洞(DoS)
yggcwhat
09-29 2433
Web下的拒绝服务漏洞(DoS)
拒绝服务攻击的常见类型
weixin_33743880的博客
09-26 2452
一. 什么是 DoS & DDoS ?   拒绝服务攻击(Denial-of-Service Attack)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。   分布式拒绝服务攻击(Distributed Denial-of-Service Attack),是使用网络上两个或两个以上被攻陷的电脑作为 “僵尸” 向...
正则表达式redos
01-03
redos(正则表达式拒绝服务攻击)是一种利用恶意构造的正则表达式来导致服务器资源耗尽的攻击方式。当使用不恰当的正则表达式时,攻击者可以构造特殊的字符串,导致正则表达式的执行时间急剧增加,从而消耗大量的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zoetu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值