1. Проверка валидатора логина
Backend-разработчикКонтекст
Разработчик написал регулярное выражение для проверки сложных логинов, но подозревает, что оно может быть уязвимо к атакам.
Проблема
Убедиться, что паттерн не вызовет зависание сервера при передаче длинной некорректной строки.
Как использовать
Вставить паттерн в поле списка regex, установить длину злого ввода на 32 и запустить проверку.
{
"regexList": "^(\\w+\\s?)*$",
"maxEvilInputLength": 32,
"simulationRuns": 200
}Результат
Сканер выявляет критический риск из-за вложенных квантификаторов и предлагает заменить паттерн на более строгий без пересекающихся групп.