文件名称:
regexploit:查找容易受到ReDoS攻击的正则表达式(正则表达式拒绝服务)-源码
开发工具:
文件大小: 90kb
下载次数: 0
上传时间: 2021-03-19
详细说明:反潜
查找容易受到正则表达式拒绝服务(ReDoS)影响的正则表达式。
许多默认正则表达式解析器具有无限的最坏情况复杂度。当出现匹配的输入字符串时,正则表达式匹配可能很快。但是,某些不匹配的输入字符串会使正则表达式匹配器陷入疯狂的回溯循环中,并且需要花费很多时间来处理。这可能会导致拒绝服务,因为CPU会在尝试匹配正则表达式时卡住。
该工具旨在:
查找容易受到ReDoS攻击的正则表达式
举例说明将导致灾难性回溯的恶意字符串
最坏情况下的复杂性
这反映了正则表达式匹配器的回溯过程相对于输入字符串长度的复杂性。
这里的三次复杂度意味着,如果字符串的易受攻击的部分的长度加倍,则执行时间应大约长8倍(2 ^ 3)。对于具有加星标的指数ReDoS,例如(a*)*$将使用一个模糊系数,其复杂度将大于10。
为了可扩展性,除非允许真正的巨型弦作为输入,否则通常需要立方复杂度或更高。
例子
运行regexpl
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
