会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Eleven
首页
新随笔
联系
管理
订阅
2019年5月7日
正则表达式回溯漏洞
摘要: 背景: 产品有个通过正则表达式验证用户输入电话号码是否合法的功能(没有约束输入号码的长度),研发人员写的正在表达式(java代码):regexp="^[+]?(\\d+)((-?|\\s?)\\d+)*$",被别人测出来存在正则表达式回溯的漏洞,即输入很长一段字符,触发正则回溯后,导致CPU占用达到
阅读全文
posted @ 2019-05-07 23:12 Eleven_Liu
阅读(2488)
评论(0)
推荐(0)
编辑
公告