p神Code Breaking_代码审计1

自己对于代码审计这块太差了,一点点来,从0开始
自己看的是一叶飘零师傅的分析来(可能在墙外)
一叶飘零
正则想来都是一脸懵,搞不懂这个^$连起来用的含义

preg_match('/^[a-z0-9_]*$/isD', $action)

感觉看正则表达式的知识还是一脸懵,灵机一动查了一下查用技巧
正则表达式常用技巧{http://www.nowamagic.net/librarys/veda/detail/1074}
所以这段正则的意思就很明了

  • 整个字符串,如果含有a-z0-9(也就是所有的字母+数字)的话,那么就返回1(/i不区分大小写)
  • 因为有is的存在,所以也不能使用不可见字符
  • 因为有/D的存在,所以在结尾也不能使用换行符
  • ps:这里没搞懂/s和/D在这里存在的意义....

先写到这,明天接着来

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • PHP常用正则表达式汇总
    PHP常用正则表达式汇总 正则表达式在 PHP 中的应用在 PHP 应用中,正则表达式主要用于: 正则匹配:根据正...
    DragonRat阅读 1,470评论 0 4
  • ios开发正则表达式
    参考原文:http://www.admin10000.com/document/5944.html 一、什么是正则...
    Louis_hey阅读 862评论 0 1
  • 正则
    正则表达式全部符号解释(转) 常用正则表达式大全 (转) 不错的正则博客 正则的方法 var reg = /[1-...
    me__me11阅读 1,008评论 0 0
  • php中正则表达式详解
    概述 正则表达式是一种描述字符串结果的语法规则,是一个特定的格式化模式,可以匹配、替换、截取匹配的字符串。常用的语...
    醉于麦田阅读 515评论 0 0
  • 月经式痛苦:可怜的我的可恨之处
    7月5日暴露出辞职意向,领导找我谈话,最终在其再招两个人帮助我的允诺下,我暂且同意留下。 一个人来做文案,负责微信...
    周田心阅读 488评论 0 2