我试图编写一个正则表达式来捕获句子中的某些单词,但是它不起作用。下面的正则表达式仅在我给出完全匹配时才有效。
[\s]*((delete)|(exec)|(drop\s*table)|(insert)|(shutdown)|(update)|(\bor\b))
假设我发送了一个HTTP标头-headerName = insert
可以正常工作,
但是当我给headerName = awesome insert number
-编辑-
@ user1180,是的,我可以使用准备好的语句,但是我们也在研究正则表达式部分。
@Marcel和Wiktor,是的,它正在该网站上运行。我猜我的工具无法识别正则表达式。我正在使用Mulesoft ESB,后者使用Matches when the evaluated value fits a given regular expression (regex),specifically a regex "flavor" supported by Java.
它正在使用这样的东西,
matches /\+(\d+)\s\((\d+)\)\s(\d+\-\d+)/
,但我不知道如何以这种正则表达式格式编写用例。
我的用例太赶上SQL注入模式,它将检查请求标头/ queryparam中的delete (exec)(drop\s*table)(insert)(shutdown)(update)or
参数。