java 解决正则注入漏洞

最新推荐文章于 2023-11-19 15:34:22 发布
最新推荐文章于 2023-11-19 15:34:22 发布
阅读量498 收藏 1
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tcmmx1993/article/details/111181033
版权

字符串处理 预处理 正则表达式 动态匹配 用户输入
关键词由CSDN通过智能技术生成 
示例代码
 // Sanitize search string 对检测字符串做预处理
 StringBuilder sb = new StringBuilder(search.length());
 for (int i = 0; i < search.length(); ++i) {
 char ch = search.charAt(i);
 if (Character.isLetterOrDigit(ch) || ch == ' ' || ch == '\'') {
 sb.append(ch);
 }
 }
 search = sb.toString();
 // Construct regex dynamically from user string 处理后再进行正则校验
 String regex = "(.*? +public\\[\\d+\\] +.*" + search + ".*)";

 Pattern p = Pattern.compile(regex);
 Matcher m = p.matcher(fileName);
return m.matches();

 

tcmmx1993
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java防止xss注入
07-15
**Java防止XSS注入详解** XSS(Cross-site scripting)是一种常见的网络安全漏洞,攻击者通过在网页中嵌入恶意脚本,使用户在不知情的情况下执行这些脚本,从而窃取用户信息或进行其他恶意操作。Java作为广泛应用于...
Java如何防止JS脚本注入代码实例
10-14
下面详细阐述了如何使用Java来防止JS脚本注入,并提供了一个示例工具类XssUtil,以及如何检测并阻止emoji表情的输入。 1. Java中防止JS脚本注入的工具类XssUtil XssUtil是一个工具类,它的主要作用是通过定义一系列...
Java 正则表达式漏洞
weixin_30707875的博客
04-11 261
由于工作原因,一直没有时间把在线上遇到的问题总结一下。还好,今天我来了。 废话少说了。 主要说一下“java 正则表达式中的一个漏洞”,详细问题描述 http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6988218 http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=5050507 目前...
代码审计之-正则表达式过滤不严格导致的漏洞
giaogiao123的博客
11-10 719
demo1 我们先来看个例子 在www目录下创建/tmp/tokens/shell.php <?php $path = str_replace('\\','/',__FILE__); define('PATH',dirname($path)); class TokenStorage{ /** * @param $action * @param $data * @throws Exception */ public function perfor
Java审计— 正则遗漏
王嘟嘟的博客
02-20 307
Java中如果在正则中,没有做标示,那么默认正则情况下,是不会去主动匹配\r \n。
Java 正则表达式使用Bug
qq_43115606的博客
01-01 1107
冷静,我们是专业的 今天想用正则表达式更改 clickhouse 建表语句的表引擎,遇到了坑爹的问题。 "ENGINE = ReplicatedMergeTree(\n" + " '/clickhouse/tables/{shard}/ihap_stream/ihap_cc_case_v2_local',\n" + " '{replica}'\n" + ") PARTITION BY toYYYYMMDD(p
正则表达式漏洞引起的问题分析
NCS123456的博客
01-12 1816
问题 一天晚上突然收到同事反馈,其使用的一个正责表达式对收货人姓名处理时,输入某种字符不能正确保存,现象为服务端请求卡死,没有response返回给客户端;在测试环境重现该问题时通过jstack获取到的信息可以发现正则表达式在回溯处理,进一步通过RegexBuddy工具对该段正则表达式分析发现该该段正则表达式处理完成需要超过一百万次匹配如果有恶意用户发现该漏洞,对考拉发起ReDoS(Reg...
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
10-26
### JAVA项目实践:URL存在的跨站漏洞注入漏洞解决方案 #### 一、跨网站脚本(XSS)概述 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本攻击)是一种常见的安全漏洞攻击方式,尤其针对网站应用程序。...
防止sql注入解决方案
12-07
以下是一些核心的解决方案: 1. **预编译语句(PreparedStatement)**: 题目中提到的预编译语句是防止SQL注入的关键技术。预编译语句在执行前会先编译,然后多次执行时只需替换参数,这不仅提高了性能,还能有效...
java防止SQL注入
11-19
Java 防止 SQL 注入是一个至关重要的安全问题,SQL 注入攻击是最常见的攻击方式之一,它不是利用操作系统或其他系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法用户钻了 SQL 的空子。因此,在系统开发...
java使用正则表达式-命令-实例
zzz19920821的博客
01-04 204
简介 Java 正则表达式的用法和实例 使用 匹配字符串、截取字符串 /** * 是否进口判断- 包含对应标识的为进口,否则为非进口 */ public static final String exportRegex = ".*(注进|进注|\\(进\\)|\\(进\\)).*"; /** * 中文字符(包括外面的括号)截取正则表达式 * 如:科塞尔医疗科技(苏州)有限公司 * William A.Cook Australia Pty,Ltd.(库克澳大利亚公司) * */
Java代码漏洞检测-常见漏洞与修复建议
最新发布
晨港飞燕的专栏
11-19 6947
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
应用安全系列之十二:正则表达式注入
jimmyleeee的专栏
03-07 2673
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
正则表达式验证手机号、QQ号等的正误
weixin_34185512的博客
08-28 381
QQ号 QQ号现在一般为5-11位数字,而且开头不为0。 var qqStr="12345" var qqReg=/^[1-9]\d{4,10}$/; console.log(qqReg.test(qqStr));//qq正则 电话号 电话号一般位前3/4位数字,一个"-",后面为8位数字。或者前4位数字,一个"-",后面为7...
view.php 漏洞,Cacti graph_view.php SQL注入漏洞
weixin_33498296的博客
03-10 265
存在问题的文件/cacti/graph_view.php:/* ================= input validation ================= */input_validate_input_number(get_request_var_request('branch_id'));input_validate_input_number(get_request_var_req...
Java-正则表达式漏洞问题
yin935278的专栏
09-03 1664
1.java代码如下: 2.linux服务上vin编辑,编译javac最后执行java xxx 3.top查看cpu很高 4.查看堆栈信息,jstack -l 23682 &gt;&gt; /xxx/test.txt,结果如下 分析如下: 大量线程在runnable,进入死循环当中,属于JDK的一个bug,官网链接如下(该bug在JDK9已修复): https://bu...
cacti action flow
a948099144的博客
05-13 858
UserManagement 绘制 点击goclearsearch 点击ADD 点击Edit Realm permissions Graph permissions Graph settingsUserManagement绘制因为用户是我们登陆时候的核心,所以先从用户也就是UserManagement看起 经过之前的分析我们知道index页面的过程如下: 1. include(“./includ
Java正则表达式注入小例子
weixin_33895516的博客
07-05 415
1 /** 2 * 第一行匹配特殊字符; 3 * 第二行匹配开头和结尾都有空格的; 4 * 第三行匹配结尾有空格的 5 * */ 6 private Boolean DetermineChar(String reqData, String respData) { 7 String reg = "@@|...
java 防SQL注入正则
热门推荐
英俊的博客
04-06 1万+
/**正则表达式**/ private static String reg = "(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|" + "(\\b(select|update|union|and|or|delete|insert|trancate|char|into|substr|ascii|
java 防止sql注入% _
07-27
Java中防止SQL注入主要有两种方法: 1. 使用参数化查询(Prepared Statements):这是最常用且推荐的防止SQL注入的方法。通过将SQL查询语句中的参数使用占位符(?)表示,然后使用预编译的语句将参数传递给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值