-1
我有2个不同的字符串像正则表达式匹配的错误表达
abs1.qwerty.com:1234
和
abs11qwerty.com:1234
使用这样的正则表达式"(?=" + name + ").*?:(\\d+)",其中名称是给定的字符串之后。我收到错误的匹配,因为它假定它们是相同的。什么可以解决这个问题?
A
回答
2
你需要正则表达式转义name - 这是经典的注入攻击。
如果name有正则表达式的字符在它的引擎将它们解释它们作为模式的一部分,例如
name = ".*"
很可能会匹配所有的名称,允许攻击者从系统中提取数据。
使用类似以下内容:
final String pattern = String.format("(?=%s).*?:(\\d+)", Pattern.quote(name))
在你的榜样,如果模式abs1.qwerty.com正则表达式引擎解释是这样的:
- “ABS1” - 字面
- “” - 任何字符,一次
- “qwerty” - 字面值
- “。” - 任何字符,一旦
- “COM” - 字面
因此模式匹配愉快 “abs11qwerty.com”。
相关问题
- 1. 从正则表达式表达式匹配匹配 - 错误
- 2. 正则表达式匹配错误
- 3. 正则表达式匹配错误
- 4. 正则表达式匹配
- 5. 正则表达式匹配
- 6. 正则表达式匹配
- 7. 正则表达式匹配
- 8. 正则表达式匹配
- 9. 匹配正则表达式{
- 10. 正则表达式匹配%
- 11. 正则表达式匹配“|”
- 12. 正则表达式匹配
- 13. 正则表达式 - 匹配
- 14. 正则表达式匹配
- 15. 正则表达式匹配
- 16. 正则表达式匹配
- 17. 正则表达式匹配
- 18. 正则表达式匹配
- 19. bash,正则表达式,返回匹配的正则表达式
- 20. 正则表达式:不匹配的子正则表达式
- 21. 使用正则表达式的Javascript正则表达式匹配
- 22. Mysql的正则表达式:匹配与正则表达式
- 23. 删除其他正则表达式匹配的正则表达式匹配
- 24. 正则表达式正则表达式匹配字符串
- 25. Ruby正则表达式与正则表达式匹配
- 26. 正则表达式:替换部分正则表达式匹配
- 27. .NET匹配正则表达式匹配
- 28. 正则表达式匹配的表行
- 29. C#正则表达式不匹配,但正则表达式测试者匹配
- 30. 正则表达式表达错误
1)格式化您的代码。 2)提供示例输入和预期输出。 3)提供实际产出。 –