2019年5月7日
正则表达式回溯漏洞
摘要: 背景: 产品有个通过正则表达式验证用户输入电话号码是否合法的功能(没有约束输入号码的长度),研发人员写的正在表达式(java代码):regexp="^[+]?(\\d+)((-?|\\s?)\\d+)*$",被别人测出来存在正则表达式回溯的漏洞,即输入很长一段字符,触发正则回溯后,导致CPU占用达到 阅读全文
posted @ 2019-05-07 23:12 Eleven_Liu 阅读(2488) 评论(0) 推荐(0) 编辑