我在 HTTPParameterValue 的 ESAPI.properties 中定义了以下正则表达式值。
Validator.HTTPParameterName=^\[\\u0080-\\uFFFFa-zA-Z0-9.,;?!:%'\\\\p{L}$\\\\-\\\\"\\\\\<\\\\\>\\\\\~\\\\\[\\\\\]\\\\\`\\\\^\\\\#\\\\&\\\\(\\\\)\\\\\\n\\\\\\t\\\\\\r\\\\\*\\\\/+=@\_}{|\\\\\\\\ \]\*$
Validator.HTTPParameterValue=^\[\\u0080-\\uFFFFa-zA-Z0-9.,;?!:%'\\\\p{L}$\\\\-\\\\"\\\\\<\\\\\>\\\\\~\\\\\[\\\\\]\\\\\`\\\\^\\\\#\\\\&\\\\(\\\\)\\\\\\n\\\\\\t\\\\\\r\\\\\*\\\\/+=@\_}{|\\\\\\\\ \]\*$
我试图在这个正则表达式中包含(即退格转义字符)。但我收到以下错误。
INFO [stdout](默认任务 1)ESAPI:HTTPParameterName 的 SecurityConfiguration 不是 ESAPI.properties 中的有效正则表达式。返回空值
INFO [stdout](默认任务-1)11:25:04.358 [默认任务-1]错误
未通过 ESAPI 验证配置设置所选类型 [HTTPParameterName]
是否有任何特定格式可以在正则表达式中包含此退格键? 尝试了几种类型,例如 (\ 、 [ ]、\b)。但对于所有这些类型都会导致错误。
如何解决这个问题?
首先,正如 Chris 提到的,
\b\x08\ch\010其次,你想要清楚地理解反斜杠在做什么,而不是只是尝试随机的事情。从您实际的正则表达式开始:
^[\x08\u0080-\uFFFFa-zA-Z0-9.,;?!:%'\p{L}$\-"<>~\[\]`\^#&()\n\t\r*/+=@_}{|\\ ]*$
(大多数字符不需要在
[]\p{L}在 properties 文件语法 中,文字反斜杠字符表示为
\\Validator.HTTPParameterName=^[\\x08\\u0080-\\uFFFFa-zA-Z0-9.,;?!:%'\\p{L}$\\-"<>~\\[\\]`\\^#&()\\n\\t\\r*/+=@_}{|\\\\ ]*$
Validator.HTTPParameterValue=^[\\x08\\u0080-\\uFFFFa-zA-Z0-9.,;?!:%'\\p{L}$\\-"<>~\\[\\]`\\^#&()\\n\\t\\r*/+=@_}{|\\\\ ]*$
为了可读性,您可能需要使用续行:
Validator.HTTPParameterName=\
^[\\x08\\u0080-\\uFFFFa-zA-Z0-9.,;?!:%'\\p{L}$\\-"<>~\\[\\]`\\^#&()\\n\\t\\r*/+=@_}{|\\\\ ]*$
Validator.HTTPParameterValue=\
^[\\x08\\u0080-\\uFFFFa-zA-Z0-9.,;?!:%'\\p{L}$\\-"<>~\\[\\]`\\^#&()\\n\\t\\r*/+=@_}{|\\\\ ]*$