其中字符串 '/apple/' 就是一个正则表达式, 他用来匹配源字符串中是否存在apple字符串。
1、正则表达式中包含三种元素分别为:量词、元字符、修饰符 2、前导字符串:就是符号前面的一个字符或字符串
正则表达式 1、正则表达式中包含三种元素分别为:量词、元字符、修饰符 2、前导字符串:就是符号前面的一个字符或字符串 量词 说明 + 匹配任何至少包含一个前导字符串 * 匹配任何包含零个或多个前导字符
2、匹配函数 preg_match(’/php/’,php) 参数1 模式 参数2 字符串
不知道你们有没有这个感觉,看正则表达式就像看天文数字一样,什么电话号码、邮箱的正则表达式,上网复制一下粘贴下来就搞定了。完全不知道这写的是什么玩意。后来我自己也想学一下,因为感觉用处还是挺大的。看了看视频,额...真**简单。这里的话如果想看视频学习的话我推荐一下慕课网这门鬼斧神工之正则表达式课程,上手真的太快了。好了,废话不多说,开始搞事情。
这两天工作用到了正则表达式,发现自己已经忘记的差不多了,囧啊!找来以前的学习笔记,好好看了一下,又巩固了这些知识,工作算是完成了,不过正则要学的东西还是蛮多的,以下是整理的以前的笔记和一些实例!
在PHP编写的程序中,为了保证代码本身的流程安全,少不了对数据流进行一些效验的工作。而PHP给我提供了正则表达式验证函数,我们可以很方便的通过正则表达式的验证函数,来检查数据流是否符合标准。今天我们就列出一些常用的正则表达式,就当做一个记录吧。PHP正则表达式匹配函数preg_match()preg_match() 函数用于进行正则表达式匹配,成功返回 1
作者:matrix 被围观: 13,244 次 发布时间:2014-01-06 分类:零零星星 | 142 条评论 »
共有两种不同的元字符:一种是可以在模式中方括号外任何地方使用的,另外一种 是需要在方括号内使用的。
这里匹配了flag|system|php这三个字符串且不分大小写。payload还是可以用web29的
作者:matrix 被围观: 154,090 次 发布时间:2013-10-26 分类:兼容并蓄 零零星星 | 16 条评论 »
1 || (select user from users where user_id = 1) = 'admin'
评论提交时,通过正则表达式匹配评论内容,如果评论是纯英文或者包含了日文,则跳转到提示页面。
然后呢我自己使用的是emlog,在EmlogPro 1.4.0 以前的版本emlog_comment表里面是没有useragent这个字段的,然后由于个人非常想给评论列表弄个显示UA显示的,但是又不想去改系统文件以及自己增加字段所以就给作者推荐了,其实很早以前Emlog5.3.1版本就有这个字段的,不知道为什么废弃掉了。
今天下午又弄了一个美化的功能,自我感觉还不错,Typecho评论美化,能显示评论者的设备和浏览器信息,挺简单的直接分享给你们,根据各位博主的兴趣自行研究吧,下面有效果。
希望各位大大可以评论一下小破站 原创文章:https://www.gqink.cn/archives/558/
作者:matrix 被围观: 1,666 次 发布时间:2013-09-07 分类:兼容并蓄 零零星星 | 无评论 »
1.最左原则:正则表达式总是从目标字符串的最左侧开始,依次匹配,直到匹配到符合表达式要求的部分,或直到匹配目标字符串的结束。 2.最长原则:对于匹配到的目标字符串,正则表达式总是会匹配到符合正则表达式要求的最长的部分;即贪婪模式
UA图标下载:https://bsblog.lanzoui.com/iIgPuogw52j
6、大多数的CMS和WAF会对用户输入进行解码然后过滤,但有些只解码一次,我们可以对payload进行多次编码然后测试
今天给大家分享一个关于php常见的注入防护以及如何bypass的文章,文章内容来源国外某大佬总结,我做了一下整理,文章来源地址不详,下面正文开始。以下的方式也仅仅是针对黑名单的过滤有一定的效果,为了安全最好还是以白名单的方式对参数进行检测。
首先 将下面这段 css 全部加入到 Mirages/css/7.10.0/Mirages.min.css 末尾。
get方式传入num参数,然后通过preg_match判断是否存在数字,如果存在,就die,不存在的话然后intval函数判断整数,通过数组绕过preg_match,因为preg_match无法处理数组,所以payload:
正则表达式是一种可以用来匹配字符串的模式。在PHP中,可以使用preg_match()函数来使用正则表达式进行匹配。preg_match()函数接受两个参数,第一个参数是正则表达式,第二个参数是要匹配的字符串。它返回匹配成功的次数,如果匹配失败则返回0。
米扑导航在收集网站、验证网站时,需要采集网页标题(title)、描述(description)、关键字(keywords)等meta信息
根据红日安全写的文章,学习PHP代码审计的第五节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的,有兴趣可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var()函数缺陷 PHP代码审计03之实例化任意对象漏洞 PHP代码审计04之strpos函数使用不当
正则表达式模式修正符: i 忽略大小写 m 多行视作一行 g 全局匹配 s .圆点匹配换行符,默认不包括换行 x 空白字符除了被转义的或在字符类中的以外完全被忽略,在未转义的字符类之外的 # 以及下一个换行符之间的所有字符,包括两头,也都被忽略。 e preg_replace() 在替换字符串中对逆向引用作正常的替换 u 此修正符启用了一个 PCRE 中与 Perl 不兼容的额外功能。模式字符串被当成 UTF-8。 U : 正则表达式的特点:就是比较”贪婪“ .* .+ 所有字符都符合这个条件
张戈博客很久很久之前转载过一篇关于博客外链跳转的方法(相关文章),后来安装了 Anylink 插件也就没有用到。近来清点插件时,我将 Anylnk 给淘汰了,换成了网上找到的给外链添加 nofollow 的代码。 一、原版代码 //给外部链接加上跳转,将此代码添加到wordpress主题目录的functions.php里面即可 add_filter('the_content','the_content_nofollow',999); function the_content_nofollow($conten
1、获取页面标题 //提取标题 preg_match('/<title>(?<title>.*?)<\/title>/i', $html, $titleArr); $title = $titleArr
零宽断言,大多地方这样定义它,用于查找在某些内容(但并不包括这些内容)之前或之后的东西,也就是说它们像 \b ^ $ \< > 这样的锚定作用,用于指定一个位置,这个位置应该满足一定的条件(即断言),因此它们也被称为零宽断言。我的理解是在一个限定位置的字符串之前或之后进行匹配查找。所以零宽断言,执行过程分两种情况,如果是正向断言,应该是这样的,第一步,判断判断断言是否为真(即是否满足一定条件)第二步,如果满足条件,则进行下一步查找匹配。如果是反向断言,第一步还是按照正则表达式顺序去匹配。第二步,遇到反向代言,判断是否满足反之代言。
xctf环境无法登录,此题先更到这里 我们可以先代码审计,环境好了再写 在结合我们刚开始找的源代码,就是上传文件的操作。
PHP简单判断当前使用的是什么浏览器,判断浏览器类型的方法,方便统计网站访问用户使用浏览器的比例。
不知道是从哪里来的垃圾评论,可能是谷歌来的吧,天天给我评论英文、俄文、乱七八糟的语言,本博客不但有邮件提醒还有Server 酱的提醒,到处都提醒,所以很烦的。今天我要干掉一部分垃圾评论 1. 在 WordPress 后台“设置” > “讨论” > 评论黑名单中添加相应的垃圾评论关键词即可。如在黑名单中添加“信用卡”,那么当评论的内容、评论者名称、URL、电子邮件或 IP 地址中包含其中任何关键字(如信用卡)时,系统将会禁止提交到数据库。 WordPress 讨论黑名单 但是即使这样 Server 酱依旧会
这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf,将其代码简化如下:
matches 如果提供了参数matches,它将被填充为搜索结果。 matches[0]将包含完整模式匹配到的文本, matches[1] 将包含第一个捕获子组匹配到的文本,以此类推。
浏览量 2 //了解下正则表达式 <?php header("content-type:text/html;charset=utf-8"); $nameerr=$emailerr=$urlerr=
字符 ^ 和 $ 同时使用时,说明我们需要匹配以php开头和以php结尾的字符 /m 是多行匹配.这里我们可以用%0a也就是换行符来绕过第二个if。
除了正则表达式之外,PHP还提供了一些字符串匹配函数。这些函数可以用于查找字符串中是否包含某个子串,或者从字符串中提取特定的子串。
之前学正则表达式的目的是想从网上抓取点小说啊,文档啊,还有获取相应的视频连接然后批量下载。当时初学PHP根本不知道PHP有专门抓包的工具,就像Simple_html_dom.php(在我的其他博文中有提到),之前根本就不知道有这东西,所以就自己废着劲去学习正则表达式,然后再学习PHP中正则表达式的函数是如何使用的,然后再分析自己要抓取的DOM,最后写自己的正则表达式,正则表达式,写着还可以,不过自己刚写完的正则表达式就可能看不出他是什么意思。 有种调侃正则表达式式的说法,把正则表达式叫做火星文。当第一
最近接到反馈,说网站无法在电脑微信上打开,提示 页面错误!请稍后再试~,开启调试模式后发现报 Undefined offset: 1 in Lang.php line 204。
参考文章:https://www.php.cn/php-weizijiaocheng-406174.html
多数CMS都采用过滤危险字符的方式,例如,用正则表达式匹配union、sleep、load_file等关键字。如果匹配到,则退出程序。例如,80sec的防注入代码如下:
因为最近在回顾有关于正则方面的知识,所以突然想起来了这个知识点,整理一篇。 PHP的PCRE库使用的正则引擎是NFA,不同于根据正则一步步匹配确定下一个转移状态的DFA,NFA会在正则表达式匹配不上时进行回溯,尝试其他的状态。 举一个简单的例子。
本文实例讲述了PHP获取访问设备信息的方法。分享给大家供大家参考,具体如下: <?php header("Content:Content-type:text/html;charset=utf-8");
作者:matrix 被围观: 12,761 次 发布时间:2013-10-19 分类:兼容并蓄 零零星星 | 34 条评论 »
php需要一定的时间格式才能转换成时间戳(表示从格林威治时间1970年01月01日00时00分00秒起至现在的总秒数),这就要用到php正则判断,以下是代码:
作者:matrix 被围观: 3,129 次 发布时间:2013-12-04 分类:兼容并蓄 零零星星 | 11 条评论 »
领取专属 10元无门槛券
手把手带您无忧上云