自己对于代码审计这块太差了,一点点来,从0开始
自己看的是一叶飘零师傅的分析来(可能在墙外)
一叶飘零
正则想来都是一脸懵,搞不懂这个^$连起来用的含义
preg_match('/^[a-z0-9_]*$/isD', $action)
感觉看正则表达式的知识还是一脸懵,灵机一动查了一下查用技巧
正则表达式常用技巧{http://www.nowamagic.net/librarys/veda/detail/1074}
所以这段正则的意思就很明了
- 整个字符串,如果含有a-z0-9(也就是所有的字母+数字)的话,那么就返回1(/i不区分大小写)
- 因为有is的存在,所以也不能使用不可见字符
- 因为有/D的存在,所以在结尾也不能使用换行符
- ps:这里没搞懂/s和/D在这里存在的意义....
先写到这,明天接着来
