-1
我有2個不同的字符串像正則表達式匹配的錯誤表達
abs1.qwerty.com:1234
和
abs11qwerty.com:1234
使用這樣的正則表達式"(?=" + name + ").*?:(\\d+)",其中名稱是給定的字符串之後。我收到錯誤的匹配,因爲它假定它們是相同的。什麼可以解決這個問題?
A
回答
2
你需要正則表達式轉義name - 這是經典的注入攻擊。
如果name有正則表達式的字符在它的引擎將它們解釋它們作爲模式的一部分,例如
name = ".*"
很可能會匹配所有的名稱,允許攻擊者從系統中提取數據。
使用類似以下內容:
final String pattern = String.format("(?=%s).*?:(\\d+)", Pattern.quote(name))
在你的榜樣,如果模式abs1.qwerty.com正則表達式引擎解釋是這樣的:
- 「ABS1」 - 字面
- 「」 - 任何字符,一次
- 「qwerty」 - 字面值
- 「。」 - 任何字符,一旦
- 「COM」 - 字面
因此模式匹配愉快 「abs11qwerty.com」。
相關問題
- 1. 從正則表達式表達式匹配匹配 - 錯誤
- 2. 正則表達式匹配錯誤
- 3. 正則表達式匹配錯誤
- 4. 正則表達式匹配
- 5. 正則表達式匹配
- 6. 正則表達式匹配
- 7. 正則表達式匹配
- 8. 正則表達式匹配
- 9. 匹配正則表達式{
- 10. 正則表達式匹配%
- 11. 正則表達式匹配「|」
- 12. 正則表達式匹配
- 13. 正則表達式 - 匹配
- 14. 正則表達式匹配
- 15. 正則表達式匹配
- 16. 正則表達式匹配
- 17. 正則表達式匹配
- 18. 正則表達式匹配
- 19. bash,正則表達式,返回匹配的正則表達式
- 20. 正則表達式:不匹配的子正則表達式
- 21. 使用正則表達式的Javascript正則表達式匹配
- 22. Mysql的正則表達式:匹配與正則表達式
- 23. 刪除其他正則表達式匹配的正則表達式匹配
- 24. 正則表達式正則表達式匹配字符串
- 25. Ruby正則表達式與正則表達式匹配
- 26. 正則表達式:替換部分正則表達式匹配
- 27. .NET匹配正則表達式匹配
- 28. 正則表達式匹配的錶行
- 29. C#正則表達式不匹配,但正則表達式測試者匹配
- 30. 正則表達式表達錯誤
1)格式化您的代碼。 2)提供示例輸入和預期輸出。 3)提供實際產出。 –