![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
正则表达式
文章平均质量分 59
玛卡巴卡巴巴亚卡
这个作者很懒,什么都没留下…
展开
-
正则表达式靶场作业
题目: <?php $key='flag{********************************}'; $Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); if( $Regular ){ die('key: '.$key); } 理解题目: flag被放在key变量中,正则表达式匹配GET请求中id的内容,trim函数去空格,匹配到的东西放到原创 2021-04-13 21:26:59 · 258 阅读 · 0 评论 -
二、web安全前后端基础(5)php后端基础——正则表达式
1、php自检 检查sql语句是否正确,echo '执行的sql语句是'.$sql; 在没有回显时,用var_dump()测试回显,有数据返回,则返回object类型,没有数据返回,得到bool型 sql注入万能密码 '' or 1=1 'or 1='1 1'or'1'='1 等 注释符号-- qwe 2、SQL注入 本质:用户输入数据被当做SQL代码执行 漏洞的认证:要求能获取数据或者表库结构或者绕过登录 过滤:属于防止黑客攻击的普遍手段,把用户输入数据进...原创 2021-04-13 20:42:38 · 384 阅读 · 4 评论