如何preg_match()使用带有邪恶正则表达式(例如(a +)+)的函数来触发Regex-DOS ?
例如,我有以下情况:
preg_match('/(a+)+/',$input);
如果我能控制的$input,我怎么可能会引发DOS攻击或达到回溯限制的preg_*PHP函数?
我如何使用以下表达式做到这一点?
([a-zA-Z]+)*
(a|aa)+
(a|a?)+
(.*a){x} | for x > 10