正則表達(dá)式中regex錯(cuò)誤使用導(dǎo)致功能漏洞的示例分析-創(chuàng)新互聯(lián)

這篇文章主要介紹正則表達(dá)式中regex錯(cuò)誤使用導(dǎo)致功能漏洞的示例分析，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

創(chuàng)新互聯(lián)專注于沙洋網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供沙洋營銷型網(wǎng)站建設(shè)，沙洋網(wǎng)站制作、沙洋網(wǎng)頁設(shè)計(jì)、沙洋網(wǎng)站官網(wǎng)定制、小程序開發(fā)服務(wù)，打造沙洋網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供沙洋網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

正則表達(dá)式它的強(qiáng)大字符串匹配功能，導(dǎo)致目前在各種程序語言中，都非常流行！它被用來描述或者匹配一系列符合某個(gè)句法規(guī)則的字符串。很多剛剛使用正則表達(dá)式都是從聽說這個(gè)，然后在要使用時(shí)候去網(wǎng)上搜索。 很少人一開始就系統(tǒng)去學(xué)習(xí)正則表達(dá)式，從定義原理使用系統(tǒng)學(xué)習(xí)。因?yàn)?，?duì)應(yīng)初學(xué)者覺得它太麻煩了，好多原字符。看到那么長一串字符，就很頭痛。因此，也懶得去學(xué)習(xí)。一般遇到問題，直接去網(wǎng)上搜索。如：“郵箱正則表達(dá)式，手機(jī)號(hào)正則表達(dá)式，url正則表達(dá)式…..” ，我們發(fā)現(xiàn)一個(gè)很有意思現(xiàn)象，“怎么郵箱正則表達(dá)式可以各種各樣，url正則表達(dá)式也不相同“，都出都在推薦，都說自己是正確的，到底那個(gè)是正確的呢？

從各異的正則表達(dá)式，我們可以得出2個(gè)結(jié)論。一、正則表達(dá)式很靈活，多種方法可以實(shí)現(xiàn)同一種結(jié)果（條條大路通羅馬），二、正則表達(dá)式匹配結(jié)果需要驗(yàn)證的，復(fù)雜正則表達(dá)式很容易產(chǎn)生錯(cuò)誤匹配。今天，我這里不說正則表達(dá)式靈活性，我們看看常見正則表達(dá)式錯(cuò)誤使用，產(chǎn)生功能漏洞例子。希望，我們?cè)谑褂脮r(shí)候多多注意。以下例子，來自我工作中審核代碼，經(jīng)常出現(xiàn)例子，也歡迎朋友們補(bǔ)充！

定界符”^$”缺失bug

<?php
///檢測(cè)用戶名，只能是字符加數(shù)字
 
$user="chengmo8";
 
if(!preg_match("<strong>/[0-9a-zA-Z]+/</strong>",$user))
{
	exit("用戶名錯(cuò)誤！");
}

這是很常見的，因?yàn)闆]有定界符，正則表達(dá)式搜索，會(huì)從$user中，字符中從左向右搜索，指導(dǎo)找到滿足條件的字符，就會(huì)匹配到，并且返回true，程序?qū)⒗^續(xù)執(zhí)行。我們測(cè)試，用戶名輸入：chengmo8，chengmo8??!，#$chengm，中國cadadf，都可以匹配成功，看似要限制只能字符加數(shù)字用戶名。實(shí)際由于缺乏限定符正則表達(dá)式，變成了，只要字符串中包含字母加數(shù)字就可以注冊(cè)。而我們需要的是，從頭到尾字符串必須是字母加數(shù)字。正則表達(dá)式應(yīng)該是：^[0-9a-zA-Z]+$ ，看似簡單，在做從頭到尾字符匹配時(shí)候，不要忘記了^$字符。一個(gè)匹配輸入字符開頭，一個(gè)匹配輸入字符結(jié)尾（默認(rèn)換行符前)

這種經(jīng)常做，手機(jī)號(hào)，郵箱，url，注冊(cè)用戶名，密碼等。都需要有限定符號(hào)！

方括號(hào)字符"[ ]”中字符使用Bug

在正則表達(dá)式中，常見正則表達(dá)式原字符（.*?等等）在方括號(hào)字符中將變成普通字符。 在方括號(hào)字符中，表示特殊字符，只有“^-\” 3個(gè)字符是特殊字符。其中，“^”字符，在左方括號(hào)第一個(gè)字符時(shí)候，是代表不在后面所有字符中字符！

如：[^0]不能是0字符。而如果是：[0^] ，就代表包含0^字符了。因?yàn)椋篰已經(jīng)不是左括號(hào)最右邊一個(gè)字符了。 已經(jīng)跟普通字一樣了?！?”字符代表是范圍字符，如：[0-9] 代表是匹配0到9直接字符。”\”轉(zhuǎn)義字符，如果想匹配”-“字符，可以[0\-9]，如果要匹配”\”，可以是：[0\\9]，表示“09\” 3個(gè)字符了。說這么些，其實(shí)就是因?yàn)椋芏嗯笥言谑褂梅嚼ㄌ?hào)字符時(shí)候，經(jīng)常會(huì)弄錯(cuò)特殊字符。

<?php
///檢測(cè)用戶名，只能是字符加數(shù)字
 
$code = "";
 
///匹配字符范圍包含.*?
preg_match("/[.*?]+/",$code);
 
///匹配字符范圍包含a到z 26個(gè)字符
preg_match("/[a-z]+/",$code);
 
///匹配字符范圍包含A到z 實(shí)際上，是從默認(rèn)情況ascii表中，A字符到z字符中間，一共48字符
preg_match("/[A-z]+/",$code);
 
///匹配字符范圍包含A到z 是對(duì)應(yīng)ascill碼，16進(jìn)制
preg_match("/[x41-x7A]+/",$code);
 
///只想匹配字符串a(chǎn)nd
preg_match("/[and]/",$code);
///實(shí)際匹配，所有包含a,n,d 組成所有字符，跟順序無關(guān)

加紅是經(jīng)常錯(cuò)誤理解，只想匹配and，一旦加入到"[ ]"中字符，可以理解為所有字符組成字符 集合。任意在其中出現(xiàn)字符，就可以匹配，跟順序無關(guān)系！如果真需要匹配這類，按字符分組來，如”and|bnd” 將匹配and字符串，或者是bnd字符串?！眧”字符是，字符串或操作符。左右兩邊連續(xù)字符串會(huì)組合為一個(gè)整體匹配。

以上是“正則表達(dá)式中regex錯(cuò)誤使用導(dǎo)致功能漏洞的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

當(dāng)前名稱：正則表達(dá)式中regex錯(cuò)誤使用導(dǎo)致功能漏洞的示例分析-創(chuàng)新互聯(lián)
本文網(wǎng)址：http://www.muchs.cn/article14/dsoege.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站內(nèi)鏈、外貿(mào)建站、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)