Java 正则表达式漏洞

最新推荐文章于 2023-05-24 11:57:18 发布
最新推荐文章于 2023-05-24 11:57:18 发布
阅读量251 收藏
点赞数
文章标签: java python
原文链接:http://www.cnblogs.com/liuhouhou/p/5378853.html
版权

由于工作原因,一直没有时间把在线上遇到的问题总结一下。还好,今天我来了。

废话少说了。

主要说一下“java 正则表达式中的一个漏洞”,详细问题描述

http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6988218

http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=5050507

目前使用 1.6 和 1.7 都没有修补该漏洞。

来个白话文吧

案例代码 Test.java

1         final Pattern pattern = Pattern.compile("(0*)*A");
2         final String input = "0000000000000000000000000000000000000000000000";
3      
4         long startTime = System.currentTimeMillis();
5         Matcher matcher = pattern.matcher(input);
6         System.out.println(matcher.find());
7         System.out.println("Regex took:" + (System.currentTimeMillis() - startTime) + "ms");

  • 意思是说匹配器在输入的末尾并没有检测到”A”。现在外侧的限定符后退一次,内存的则前进一次,如此重复,无法得到结果。

  • 因此,匹配器逐步回退,并尝试所有的组合以找出匹配符号。它最终将返回(没有匹配的结果),但是该过程的复杂性是指数型的(输入中添加一个字符加倍了运行时间)

赶紧查看cpu占用率(top)

 

尼玛呀,这都上99.9了。吓死宝宝了。赶紧看看这货到底是啥?

查看进程信息(ps -ef | grep 17837)(17837为进程id)

 

这不是我写的那个测试类吗?看来漏洞复现了。赶紧看一下这货暂用CPU的情况

ps mp 17837 -o THREAD,tid,time (注意逗号之间不要加空格

 

这家伙已经占用CPU快一个小时了。应该是死循环了。赶紧看看出啥幺蛾子了。

这时我们可以通过jdk提供的工具查看具体的堆栈信息(jstack )

jstack 17837

#4/13日 发现可以使用 kill -3 pid 来查看dump信息。高兴

 

问题复现了。这就是我们说说的jdk正则的漏洞。

主要表象就是长时间占用CPU,应用表象就是:页面访问白板,无响应。

 

具体的解决方案,我不赘述网上其他人说的c,Python的解决方法(因为我不会吗。。。。。)

1)优化正则,别写的那个正则别人一看就吓一跳。其实业务没有那么简单

2)使用线程,并且捕获异常,详见 http://stackoverflow.com/questions/910740/cancelling-a-long-running-regex-match

 

转载于:https://www.cnblogs.com/liuhouhou/p/5378853.html

weixin_30707875
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 解决正则注入漏洞
tcmmx1993的博客
12-14 495
示例代码 // Sanitize search string 对检测字符串做预处理 StringBuilder sb = new StringBuilder(search.length()); for (int i = 0; i < search.length(); ++i) { char ch = search.charAt(i); if (Character.isLetterOrDigit(ch) || ch == ' ' || ch == '\'') { sb.append(c.
Java表达式的陷阱——正则表达式的陷阱
Never_Blue的博客
04-24 499
5、正则表达式的陷阱 public class StringSplit { public static void main(String[] args) { String str = "java.is.funny.hello.world"; String[] strArr = str.split("."); for ( String s : strArr ) { System
java正则表达式陷阱
Anywey的专栏
05-14 581
直接看代码:publicclass StringSplit{ publicstaticvoid mian(String [] args){ String str = "java.ix?sdcc.dddd"; //将这个字符串以点好(.)分隔成多个字符 String[] strArr = str.split(".");
正则表达式回溯漏洞
dl71181的博客
05-07 794
背景: 产品有个通过正则表达式验证用户输入电话号码是否合法的功能(没有约束输入号码的长度),研发人员写的正在表达式(java代码):regexp="^[+]?(\\d+)((-?|\\s?)\\d+)*$",被别人测出来存在正则表达式回溯的漏洞,即输入很长一段字符,触发正则回溯后,导致CPU占用达到200%。搜了下相关资料,梳理下这个漏洞的发生原因如下。 1.正...
Java审计— 正则遗漏
王嘟嘟的博客
02-20 299
Java中如果在正则中,没有做标示,那么默认正则情况下,是不会去主动匹配\r \n。
Java中使用正则表达式处理文本数据
12-13
本文将介绍如何在Java中使用正则表达式来处理文本数据。正则表达式就是一个字符串,但和普通的字符串不同的是,正则表达式是对一组相似字符串的抽象,如下面的几个字符串: a98b c0912d c10b a12345678d ab ...
sql关键词脚本检查正则表达式的方法
12-13
sql关键词脚本检查正则表达式 \b(and|exec|insert|select|drop|grant|alter|delete|update|count|chr|mid|master|truncate|char|declare|or)\b|(\*|;|\+|'|%) Java语言 /** * 是否含有sql注入,返回true表示含有 ...
SQL注入过滤 (Java版)
11-17
但是,结合过滤器使用可以提供额外的安全层,防止未使用PreparedStatement的场景下出现SQL注入漏洞。 总之,Java中的SQL注入过滤器是保护应用程序免受SQL注入攻击的重要手段之一。通过在请求处理前对参数进行检查和...
基于Java实现的简易计算器
04-18
这个项目加深了对Java语言的理解,特别是Swing库的使用、正则表达式的应用以及异常处理机制。同时,通过设计和实现接口,提升了面向对象编程的能力。在实践中,不断调试和优化代码,提高了编程技巧和解决问题的能力...
java开发工具包jdk1.4
04-05
4. **正则表达式**:java.util.regex包的引入,使得Java有了内置的正则表达式支持,便于文本处理和模式匹配。 5. **JMX(Java Management Extensions)**:JMX提供了一种管理和监视Java应用程序的框架,允许开发者...
Java 正则表达式使用Bug
qq_43115606的博客
01-01 1104
冷静,我们是专业的 今天想用正则表达式更改 clickhouse 建表语句的表引擎,遇到了坑爹的问题。 "ENGINE = ReplicatedMergeTree(\n" + " '/clickhouse/tables/{shard}/ihap_stream/ihap_cc_case_v2_local',\n" + " '{replica}'\n" + ") PARTITION BY toYYYYMMDD(p
java 使用 正则_在java中使用正则表达式注意的地方
weixin_42365141的博客
02-12 86
1、 对^与$的理解通常我们会通过类似Matcher matcher = Pattern.compile(regex).matcher(string);的代码去拿到一个Matcher对象。这种情况下regex中的^与$匹配的是整个待匹配串string的开头与结尾。而要使^与$去匹配每一行的开始与结尾,则要使用Pattern.MULTILINE。即:Matcher matcher = Pattern...
正则表达式可能存在哪些安全问题
m0_49521873的博客
05-24 779
因此,在编写应用程序时,应当对使用的正则表达式进行严格的安全性审查,避免发生安全问题,并在匹配过程中进行有效的过滤和校验,确保输入的数据不会被恶意利用。4. 跨站脚本攻击(XSS):攻击者可以通过构造恶意正则表达式,来窃取用户输入的敏感信息,并且在网页中展示恶意内容,造成跨站脚本攻击(XSS)。3. 文件路径穿越漏洞正则表达式在处理文件路径时,如果没有进行有效的过滤和校验,可能会被攻击者利用来进行路径穿越攻击,获取敏感信息。
Java安全编码标准》一2.9 IDS08-J净化传递给正则表达式的非受信数据
weixin_33895475的博客
08-01 323
2.9 IDS08-J净化传递给正则表达式的非受信数据 正则表达式在匹配文本字符串时被广泛使用。比如,在POSIX中,grep命令就支持正则表达式,使用它可以在指定文本中搜索模式。如果要了解正则表达式的基本情况,请参考Java教程[Tutorials 08]。java.util.regex包提供了Pattern?类,这个类封装了一个编译过的正则表达式和一...
隐藏在正则中的陷阱你中招了吗?
weixin_48892733的博客
07-16 139
前几天线上一个项目监控信息突然报告异常,上到机器上后查看相关资源的使用情况,发现 CPU 利用率将近 100%。通过 Java 自带的线程 Dump 工具,我们导出了出问题的堆栈信息。 我们可以看到所有的堆栈都指向了一个名为 validateUrl 的方法,这样的报错信息在堆栈中一共超过 100 处。通过排查代码,我们知道这个方法的主要功能是校验 URL 是否合法。 很奇怪,一个正则表达式怎么会导致 CPU 利用率居高不下。为了弄清楚复现问题,我们将其中的关键代码摘抄出来,做了个简单的单元测试。
java 正则 栈溢出_关于Java正则引起的StackOverFlowError问题以及解决方案 | 学步园...
weixin_39562615的博客
02-25 848
java 正则异常 java.lang.StackOverflowError:在使用正则表达式的时候,底层是通过迭代方式执行的,每一层的迭代都会在栈线程的大小中占一定内存,如果迭代的层次很多,就会报出stackOverFlowError异常。所以在使用正则的时候其实是有利有弊的。我们使用的weblogic服务器,修改了配置-Xss的大小为512K后,测试几次没有报错。现在修改成了1M,再观察一段时...
Java-正则表达式漏洞问题
yin935278的专栏
09-03 1652
1.java代码如下: 2.linux服务上vin编辑,编译javac最后执行java xxx 3.top查看cpu很高 4.查看堆栈信息,jstack -l 23682 &gt;&gt; /xxx/test.txt,结果如下 分析如下: 大量线程在runnable,进入死循环当中,属于JDK的一个bug,官网链接如下(该bug在JDK9已修复): https://bu...
正则表达式漏洞引起的问题分析
NCS123456的博客
01-12 1799
问题 一天晚上突然收到同事反馈,其使用的一个正责表达式对收货人姓名处理时,输入某种字符不能正确保存,现象为服务端请求卡死,没有response返回给客户端;在测试环境重现该问题时通过jstack获取到的信息可以发现正则表达式在回溯处理,进一步通过RegexBuddy工具对该段正则表达式分析发现该该段正则表达式处理完成需要超过一百万次匹配如果有恶意用户发现该漏洞,对考拉发起ReDoS(Reg...
关于Fortify中的漏洞以及修复方案
weixin_44755131的博客
04-01 5246
Fortify扫描Access Control:DataBase的漏洞 出现原因 如果在程序中简单的使用findById(String id)这个方法,攻击者就有可能使用脚本进行攻击,使其该表中的所有用户信息。比如 for(int i=0; i<10000;i++){ findById(i); } 通过类似的代码就可以获取所有用户信息。 解决方案 可以通过在该方法上加上别的限定条件。如...
java 正则匹配json串
最新发布
05-27
可以使用正则表达式来匹配JSON串,但是最好不要使用正则表达式来解析JSON,因为JSON规范比较复杂,而且会有很多特殊情况,使用正则表达式容易出现漏洞和错误。建议使用JSON解析库来解析JSON。 如果一定要使用正则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值