preg_match过滤URL

最新推荐文章于 2025-02-02 16:08:47 发布
最新推荐文章于 2025-02-02 16:08:47 发布
阅读量1.5k 收藏
点赞数
分类专栏: PHP服务
本文介绍了一段使用PHP进行网址解析的代码示例,展示了如何通过正则表达式提取URL中的域名部分。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<?php
//从URL中获取主机名称
preg_match('@^(?:http://)?([^/]+)@i',
    "http://www.php.net/index.html", $matches);
$host = $matches[1];

//获取主机名称的后面两部分
preg_match('/[^.]+\.[^.]+$/', $host, $matches);
echo "domain name is: {$matches[0]}\n";
?>

某变态CTF比赛绕过preg_match
weixin_40267593的博客
12-20 8045
在圈子中看到了有表哥发变态CTF中preg_match绕过的姿势,并没有写绕过的具体原理及方法,本着学习的态度,查了查资料简单复现了一下。 0x00 题目原型是这样的 测试环境 php7.0.12 apache5.3 <?php highlight_file(__FILE__); if(!preg_match('/[0-9,.$&|{_defogps]/is',$_GET['shel...
php parse url ctf,【SSRF】如何绕过filter_var(), preg_match() 和 parse_url()
weixin_34094282的博客
04-14 770
0x01 前言这篇文章是在我看完一片国外安全大佬写的文章后对其进行总结并翻译得到的。0x02 正文之绕过filter_var和preg_match本片文章主要深入一种php ssrf的技术——如何绕过例如filter_var(), preg_match()和parse_url()等函数。本次我进行测试的php版本全部为php v5.6.30php-versionPHP 漏洞代码echo "Argu...
preg_match检查URL地址是否合法
qq_50673174的博客
07-31 522
preg_match检查URL地址是否合法
【php】利用preg_match函数匹配网址
PHP在线开发笔记
12-06 3297
1.代码: <?php $str=''; preg_match_all('/]*href=[\'"]?([^>\'"\s]*)[\'"]?[^>]*>/i', $str, $out); echo ""; print_r($out); ?> 2.结果: Array ( [0] => Array ( [0] =>
php preg_match 过滤字符
weixin_33970449的博客
08-08 523
$f = preg_match("/g3watches/",$date[0]['desc']); if ($f='1') { $this-&gt;error(L('不好意思,输入有误')); exit; }
php preg_match,PHP preg_match函数
weixin_39520199的博客
03-28 414
preg_match(PHP 3 >= 3.0.9, PHP 4, PHP 5)preg_match — 进行正则表达式匹配。并且只匹配一次,注意与preg_match_all区别。函数用法int preg_match_all ( string pattern, string subject, array matches, [int flags] )返回值preg_match()返回patt...
preg_match处理中文符号 url编码方法
weixin_33916256的博客
06-23 219
2019独角兽企业重金招聘Python工程师标准>>> ...
php小经验:解析preg_matchpreg_match_all 函数
12-19
在这个例子中,`preg_match_all()`不仅找到URL中的主机名,还进一步提取出二级域名"jb51.net"。 此外,`preg_match_all()`还接受一个可选参数`flags`,用于控制结果数组的结构。例如,`PREG_PATTERN_ORDER`使得`...
---已搬运--:[0CTF 2016]piapiapia -----代码审计+字符串逃逸+数组绕过长度限制+以及一下小知识点 preg_match()用数组,而且注意if是正确判断,还是错误判断
Zero_Adam的博客
02-22 762
目录:一、知识点:1.url传入数组绕过长度限制??2.数组的遍历3.数组绕过正则二、我自己的做题尝试:三、不足:四、学习WP1.学习一个大佬的思路:2.学习 另一个大佬的思路 ---这个过于跳跃,看上一个把,,五、思路学完了,自己做做看看。 一、知识点: 1.url传入数组绕过长度限制?? 就是判断你输入字符串不能够太长的时候, 用数组可以进行绕过; 2.数组的遍历 两种遍历方法 foreach(array_expression as $value) foreach(array_expressio
BUUCTF_[安洵杯 2019]easy_web(preg_match绕过/MD5强碰撞绕过/代码审计)
2401_87524087的博客
02-02 1242
打开靶场,出现下面的静态html页面,也没有找到什么有价值的信息。查看页面源代码在url里发现了img传参还有cmd。
preg_match
weixin_30239339的博客
01-17 102
$baseUrl = request()->baseUrl(); if (!preg_match('/admin.php/',$baseUrl)) { $this->redirect('/admin.php'.$baseUrl); } 很实用的php自带方法。 <?php //模式分隔符后的"i"标记这是一个大小写不敏感的搜索 if (preg_match("/php/i...
PHP preg_match()进行正则表达式匹配
waiwai021的博客
03-24 2129
preg_match() 函数用于进行正则表达式匹配,成功返回 1 ,否则返回 0 。 preg_match() 匹配成功一次后就会停止匹配,如果要实现全部结果的匹配,则需使用preg_match_all() 函数。 preg_match (pattern , subject, matches) 参数 描述 pattern
php过滤url参数方法
qq_39634880的博客
07-19 661
【代码】php过滤url参数方法。
php 过滤url_php系统自带url验证函数之过滤器FILTER_VALIDATE_URL
weixin_42349182的博客
03-09 1217
我们经常用一些正则来验证url,但是php自带了一个类似的函数filter_var。函数用法:参数标志:FILTER_FLAG_SCHEME_REQUIRED – 要求 URL 是 RFC 兼容 URL。(比如:http://example)FILTER_FLAG_HOST_REQUIRED – 要求 URL 包含主机名(http://www.example.com)FILTER_FLAG_PAT...
过滤Url中的参数的一个函数
weixin_33712987的博客
07-04 438
2019独角兽企业重金招聘Python工程师标准>>> ...
php去除url链接某值,php如何去除url参数_后端开发
weixin_34455676的博客
03-09 389
php如何实现打印功能_后端开发php实现打印功能的方法:可以使用jquery的printarea来实现,如【$(“#biuuu button”).click(function(){ $(“#myPrintArea”).printArea();});】。php如何去除url参数php如何判断用户名不存在_后端开发php判断用户名不存在的方法:首先通过“$_POST”来获取用户名;然后使用PDO来查...
正则表达式经典教程
xi7tgame的专栏
07-20 815
<br />作者:ET Dreams http://blog.youkuaiyun.com/etmonitor/<br />Regular Expressions (1) ---- What is Regular Expressions?<br /> <br />正则表达式是常见常忘,所以还是记下来比较保险,于是就有了这篇笔记。<br />希望对大家会有所帮助。J<br />1.什么是正则表达式...............................................................
10个实用的正则表达式
weixin_30856725的博客
04-01 118
1. 验证E-mail地址   preg_match('/^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[.][a-zA-Z]{2,4}$/',$email) //为了更加有效验证电子邮件地址,推荐使用filer_var filter_var('test+email@ansonc...
CTF 总结02:preg_match()绕过
dzqxwzoe的博客
02-02 1950
链接在此:[PHP: preg_match - Manual](https://www.php.net/manual/zh/function.preg-作为匹配检查的大函数,可以带五个小参数:pattern、subject、matches、flags、offset,其中前两个:pattern、subject是必须要填写的后三个不填写的话会有自动的默认值需要被检查的字符串(通常就是我们传到网页的字符串)~需要被比较的字符串(通常就是被WAF拉黑的字符串)~
!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)
最新发布
07-15
### 正则表达式过滤规则分析与优化建议 正则表达式在 `preg_match` 函数中用于定义匹配模式,其过滤规则直接影响匹配的准确性与效率。通过合理设计正则表达式结构,可以提升匹配速度并减少误匹配的可能性。 #### 1. 基本匹配结构 正则表达式由普通字符和元字符组成,其中元字符具有特殊含义。例如,`.` 匹配任意单个字符,`*` 表示前一个字符出现0次或多次,`+` 表示至少出现一次,`?` 表示可选(0次或1次),而 `()` 用于定义捕获组,可用于后续提取匹配内容[^4]。 例如,以下代码使用 `preg_match` 搜索字符串中的数字: ```php $pattern = '/\d+/'; $subject = '年龄是25岁'; if (preg_match($pattern, $subject, $matches)) { echo "匹配到的数字为:" . $matches[0]; // 输出 25 } ``` 此例中 `\d+` 表示匹配一个或多个数字,且 `$matches[0]` 返回完整匹配结果[^1]。 #### 2. 捕获组与反向引用 使用括号 `()` 可以创建捕获组,允许将匹配结果保存到 `$matches` 数组中。例如,正则表达式 `/(\d{4})-(\d{2})-(\d{2})/` 可用于匹配日期格式,并分别捕获年、月、日部分: ```php $pattern = '/(\d{4})-(\d{2})-(\d{2})/'; $subject = '出生日期:1990-05-15'; if (preg_match($pattern, $subject, $matches)) { echo "年:" . $matches[1]; // 输出 1990 echo "月:" . $matches[2]; // 输出 05 echo "日:" . $matches[3]; // 输出 15 } ``` 捕获组还支持反向引用,即在正则表达式中重复使用之前捕获的内容。例如,正则表达式 `/(abc)\1/` 将匹配 `"abcabc"`,其中 `\1` 表示引用第一个捕获组的内容[^2]。 #### 3. 定界符与转义处理 正则表达式必须用定界符包裹,通常使用 `/` 作为定界符。如果正则表达式本身包含定界符,则需要进行转义。例如,匹配 URL 中的斜杠应写为: ```php $pattern = '/http:\/\/example\.com/'; ``` 此外,某些字符如 `.`、`*`、`+`、`?` 在正则中有特殊含义,若需匹配这些字符本身,则需使用 `\` 转义,例如匹配 `1+1=2` 应写作 `1\+1=2` [^4]。 #### 4. 修饰符增强匹配能力 正则表达式支持多种修饰符来扩展匹配行为,例如: - `i`:忽略大小写匹配; - `m`:多行模式,使 `^` 和 `$` 匹配每一行的开始和结束; - `s`:点号 `.` 匹配包括换行符在内的所有字符; - `u`:启用 UTF-8 模式,适用于 Unicode 字符串处理。 例如,忽略大小写的匹配: ```php $pattern = '/hello/i'; $subject = 'HELLO world'; if (preg_match($pattern, $subject)) { echo "匹配成功"; } ``` #### 5. 性能优化建议 - **避免贪婪匹配**:默认情况下,量词如 `*` 和 `+` 是“贪婪”的,会尽可能多地匹配字符。可以通过添加 `?` 改为非贪婪模式,例如 `.*?`。 - **减少嵌套分组**:过多的捕获组会增加内存消耗和解析时间,必要时可使用 `(?:...)` 创建非捕获组。 - **使用锚点提高效率**:使用 `^` 和 `$` 锚定匹配起始和结束位置,有助于缩小搜索范围,提高性能。 例如,验证电子邮件格式的正则表达式: ```php $pattern = '/^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$/'; $email = 'user@example.com'; if (preg_match($pattern, $email)) { echo "邮箱格式正确"; } else { echo "邮箱格式错误"; } ``` 此正则表达式通过锚点 `^` 和 `$` 确保整个字符串符合要求,避免部分匹配问题。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值