个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
25
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章正则表达式(regex)或操作符”|“使用易出现功能Bug由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
接上一篇:正则表达式(regex)错误使用导致功能漏洞 ,我们继续梳理,正则表达式错误使用,导致功能设计漏洞(bug),做web方面,需要掌握的知识很多,网站开发这项工作,在国内也就10多年,很多开发人员,都是通过:培训(自学) ->模仿->做项目 ,这样一个过程。很多就是修修改改后,就成为了web开发工程师。这行入门低,很容易上手。但是想成为大师级的,还是很不容易。需要学习,掌握的知识几十门。而对于刚刚入门同人,很多时候因为缺乏系统学习,理论支持。导致提升有些心有余而力不足啦!因此,出现这些或多或少的功能设计漏洞,是很常见的! 。
好了,有些跑题了,在做代码走查时候,这类漏洞也是时常出现。我们看下,下面代码:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
<?php
$user
=
"bcd123张三"
;
///匹配用户名中出现abc还有bcd开头,后面紧跟是数字字符
preg_match_all(
"/abc|bcd\d+/"
,
$user
,
$match
);
var_dump(
$match
);
/*结果是
array(1) {
[0]=>
array(1) {
[0]=>
string(6) "bcd123"
}
}
*/
|
查找所有页面出现abc或者bcd开头,后面紧跟数字字符串。通过上面,我们看,正确匹配到bcd123,如果我们输入:$user = “abc123张三”, 发现不能匹配到了。原因是”|”字符,优先级最低,以上写法会变成:匹配abc 或者是bcd\d+ 字符串.
以上图,将|,包含到()中.
。
如果要提升优先级,可以(abc|bcd)\d+ ,匹配所有abc或者bcd 字符串,并且后面紧跟数字的。在使用”|”字符串,注意它的优先级级别低,如果要优先匹配,可以放入()中.
最后此篇关于正则表达式(regex)或操作符”|“使用易出现功能Bug的文章就讲到这里了,如果你想了解更多关于正则表达式(regex)或操作符”|“使用易出现功能Bug的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
25
4
0
操作符 分类 算术操作符 移位操作符 位操作符 赋值操作符 单目操作符 关系操作符 逻辑操作符 条件操作符 逗号表达式 下标引用、
大家可以与Java中的 == 操作符相互印证一下,加深一下对引用和对象的理解。原问题: Python为什么直接运行和在命令行运行同样语句但结果却不同,他们的缓存机制不同吗? 其实,高票答案已经说得
a: 1---2-3-4--5---6 b: ------T--------- o: ------1234-5---6 使用RxJS,有没有什么算子可以完成上图?我有一个流 A,它是一个随机的事件流,
请查看下面的代码并帮助我理解这个概念equals 方法仅比较对象的值,而 == 运算符比较对象的引用,那么为什么在代码中 == 运算符返回 false,即使创建了两个单独的对象 Ex Obj1
我在love2d引擎上做了一个无关紧要的lua控制台。我正在尝试升级元表以实现更多功能(配对功能,更改另一个表上的元表而不是目标表等),我正在制作的插件之一是 __changeindex修改现有索引时
今天分享一个比较少见的用法,那就是 Python 是有 ,= 这种用法的,至于是它是否称得上操作符,这个不重要。 咱们先一起回顾一下逗号相关的用法吧: 1,元组的组成部分 没有逗号的括号,
按照要求进行的排序: 复制代码 代码如下: #!/bin/perl @number=qw/5 10 15 3 2 4 8 6 /; my @d
请注意,UNION 内部的每个 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每个 SELECT 语句中的列的顺序必须相同。 SQL UNION 语法 下面的 SQL
运算符“!”有什么区别?和“-z”应用于字符串? #Example 1 if [ ! STRING ]; then ... #Example 2 if [ -z STRING ]; then ...
我想定义一个形式为 x /==> y 的新运算符, 在哪里 运营商/==>被视为例如/@ Map 的运营商, 和 翻译成 MyFunction[x, y] .有一个重要的方面:我 希望结果运算符在前端
我有一个Bitset类,用于存储chars的vector,并且我希望每当使用cout bit = std::vector ((X + 7)/ 8); 上市: / *构造函数* / friend st
我事先确实在这里找到了一个确切的问题,但我没有相同的问题原因(或者至少我认为是这样)。我的 AnimatedSprite类有 Timer成员,使其不可复制(明确删除了复制 ctor 和 operato
这个问题已经有答案了: What does C++ struct syntax "a : b" mean (5 个回答) ":" (colon) in C struct - what does it
我想过滤我的 json,我尝试使用通配符“%”模拟简单的 mysql 运算符“like”,但使用一个……某种“技巧”。 我们有一些元素: var items = [ {id: 1,name:
我正在使用 Flink v.1.4.0。 我希望能够在 Flink UI 中命名运算符。我知道要这样做,我只需要在 DataSet 或 DataStream 上使用 .name() 方法。例如,像这样
在我的任务中,我被要求创建 Product 类,我已经完成了除“非成员 IO 运算符”之外的所有实现。我发现这个问题非常模糊,它要求我重载 >运算符与 ostream 和 istream 一起从控制台
我想要一个 QTableWidget带有定制的某些电池 QProgressBar s,我希望可以对包含这些的列进行排序。 我的定制QProgressBar继承自 QProgressBar和 QTabl
这在 Ruby 中如何实现?不重复变量就可以做到吗?Javascript: b = a || 7 如果 a 不是 0 则分配 a 否则分配 7 一个具体情况是将 date.wday 转换为 7,如果它
在使用 withLatestFrom 时,我正在努力将参数传递给选择器,这是之前从加载操作有效负载映射的 loadLocalSubServices$: Observable = this.action
我每秒将 cronjob 作为 jstack > error.log 获取错误快照。 我的问题是,如果我在 linux 中使用 > 运算符,它是关闭文件还是保持文件打开? 最佳答案 您将每秒覆盖该文件
我是一名优秀的程序员,十分优秀!