0x00 背景
今天学习代码审计的时候看到作者自己编写的过滤条件是使用正则表达式书写的,同时想到之前使用python的requests爬取数据之后处理的困难性,所以为了看懂所以去学习一下,现在记录一下自己所学。
0x01 正则表达式的作用
测试字符串内的模式。例如,可以测试输入字符串,以查看字符串内是否出现电话号码模式或信用卡号码模式。这称为数据验证。
替换文本。以使用正则表达式来识别文档中的特定文本,完全删除该文本或者用其他文本替换它。
基于模式匹配从字符串中提取子字符串,可以查找文档内或输入域内特定的文本。
0x02 符号
( )标记一个子表达式的开始和结束位置。子表达式可以获取供以后使用。
. 匹配除换行符 \n 之外的任何单字符。
[ 标记一个中括号表达式的开始(即出现的形式)。
\将下一个字符标记为或特殊字符、或原义字符、或向后引用、或八进制转义符。例如, 'n' 匹配字符 'n'。'\n' 匹配换行符。序列 '\\' 匹配 "\",而 '\(' 则匹配 "("。
|指明两项之间的一个选择。
限定符:
{标记限定符表达式的开始(即出现的次数)。
{n} 匹配确定的n次,{n,}匹配出现至少n次,{n,m}匹配出现次数最少n次最多m次,'o{0,1}'则o出现0次或1次等价于'o?'。括号内2个数字与逗号之间不能有空格。
*匹配前面的子表达式零次或多次。
+匹配前面的子表达式一次或多次。
?匹配前面的子表达式零次或一次,或指明一个非贪婪限定符。
注意:不能将限定符与定位符一起使用。
定位符:
^匹配输入字符串开始的位置。
$匹配输入字符串结尾的位置。
字边界是单词和空格之间的位置。非字边界是任何其他位置。
\b匹配一个字边界,即字与空格间的位置。 \b 字符的位置是非常重要的。如果它位于要匹配的字符串的开始,它在单词的开始处查找匹配项。如果它位于字符串的结尾,它在单词的结尾处查找匹配项。 /\bCha/ 匹配单词 Cha开头的单词, /ter\b/匹配ter结尾的单词。
\B非字边界匹配。 /\Bapt/匹配到的apt不能是在单词的字边界,即apt只能在单词的内部,例如 apt 出现在单词 Chapter 中的非字边界处,但出现在单词 aptitude 中的字边界处。
关于贪婪限定符的理解:
贪婪模式:*、+ 和 ? 限定符都被称为“贪心的”(默认贪婪的),因为它们匹配尽可能多的文本。
非贪婪模式:通过在 *、+ 或 ? 限定符之后放置 ?,该表达式从“贪心”表达式转换为“非贪心”表达式或者最小匹配
例如:str = <script>alert(2)</script>
reg1 =/ <.*>/ reg2 = /<.*?>/
reg1匹配出来的结果会是整个str,reg2匹配的只是<script>
直接给出例子吧
^[0-9]+abc$
^是匹配当前字符串的起始位置,[0-9]表示是匹配接下来的字符是否为数字,后面的+表示匹配多个字符是否是数字,至少1个。$是匹配字符串的结束标志。abc$就表示这个字符串必须以‘abc’结束。即以上正则表达式只能匹配一个或者多个数字开始,以abc结尾且只有这三个字母的字符串。
如111abc、2abc等都是匹配的,但是如果是abc、2ab、2ac、12aaabc就不匹配。
参考菜鸟教程的正则表达式教程:菜鸟教程
