preg_match过滤URL

最新推荐文章于 2022-07-31 22:08:47 发布
最新推荐文章于 2022-07-31 22:08:47 发布
阅读量1.4k 收藏
点赞数
分类专栏: PHP服务 
<?php
//从URL中获取主机名称
preg_match('@^(?:http://)?([^/]+)@i',
    "http://www.php.net/index.html", $matches);
$host = $matches[1];

//获取主机名称的后面两部分
preg_match('/[^.]+\.[^.]+$/', $host, $matches);
echo "domain name is: {$matches[0]}\n";
?>

php小经验:解析preg_match与preg_match_all 函数
12-19
在这个例子中,`preg_match_all()`不仅找到URL中的主机名,还进一步提取出二级域名"jb51.net"。 此外,`preg_match_all()`还接受一个可选参数`flags`,用于控制结果数组的结构。例如,`PREG_PATTERN_ORDER`使得`...
HTTP详解
yizhiniu_xuyw的专栏
03-03 1932
爬虫又称网络爬虫,所以在讲解爬虫之前,我们有必要了解一下什么是网络?网络是由若干节点和连接这些节点的链路构成,然后网络与网络之间所串连成的庞大网络叫做互联网,而我们今天要讲的HTTP(HyperText Transfer Protocol 超文本传输协议)是互联网上应用最为广泛的一种网络协议,它是由万维网协会(World Wide Web Consortium)制定发布。 文章主要以一次HTTP请求的整个过程来讲解(DNS解析不讲):HTTP起源、TCP/IP协议、建立TCP连接、客户端请求、服务端响应、
php preg_match,PHP preg_match函数
weixin_39520199的博客
03-28 396
preg_match(PHP 3 >= 3.0.9, PHP 4, PHP 5)preg_match — 进行正则表达式匹配。并且只匹配一次,注意与preg_match_all区别。函数用法int preg_match_all ( string pattern, string subject, array matches, [int flags] )返回值preg_match()返回patt...
PHP 正则表达式的使用
幻影
07-21 1202
正则表达式:是一种描述字符串结构的语法规则,是一个特定的格式化模式,可以匹配、替换、截取匹配的字符串。好比计算机中的文件查找(*.text)会罗列出所有的后缀为.text的文件。 正则表达式术语:grep、egrep、POSIX、Perl、PCRE。 正则表达式的语法规则:一个完整的正则表达式有两部分组成,元字符和文本字符。元字符就是具有特殊含义的字符,如前面的(*)和(?)。文本字符就是普通
正则表达式经典教程
xi7tgame的专栏
07-20 782
<br />作者:ET Dreams http://blog.youkuaiyun.com/etmonitor/<br />Regular Expressions (1) ---- What is Regular Expressions?<br /> <br />正则表达式是常见常忘,所以还是记下来比较保险,于是就有了这篇笔记。<br />希望对大家会有所帮助。J<br />1.什么是正则表达式...............................................................
自己学习PHP 表达式入门
weixin_30246221的博客
04-08 70
//核查ULR是否有效function checklongurl($src){ $matches = array(); preg_match('@^(?:http://)?([^/]+)@i', $src, $matches); $host = $matches[1]; // get last two segments of host name preg_match(...
PHP 过滤生僻字和特殊字符
04-26
4. **规范性**:在特定场景下,如URL编码、邮件地址、文件名等,有特定的字符限制。 PHP过滤生僻字和特殊字符的方法主要有以下几种: 1. **使用正则表达式**:通过正则表达式匹配并替换掉不合适的字符。例如,我们...
php中数组首字符过滤功能代码
10-28
`preg_match_all()`会返回所有匹配的结果,结果存储在`$matches`数组中,其中`$matches[1]`是所有匹配到的完整子串。 然而,描述中提到了一个问题,当分隔符使用`,`(逗号)时,代码可能会出现问题。这是因为逗号在...
PHP中HTML标签过滤技巧
10-26
preg_match_all('/*?src="(.*?)".*?>/', $content, $matches); ``` 这段代码将会找出所有标签的src属性值,即图片地址。然后,我们可以将找到的图片地址列表用于重新布局页面,确保它们被正确地插入到内容的最后...
PHP实现获取url地址中顶级域名的方法示例
10-16
if (($n > 2) && preg_match($preg, $host)) { // 双后缀情况下,取最后三个部分组成顶级域名 $host = $data[$n - 3] . '.' . $data[$n - 2] . '.' . $data[$n - 1]; } else { // 非双后缀情况下,取最后两个...
10个实用的正则表达式
weixin_30856725的博客
04-01 107
1. 验证E-mail地址   preg_match('/^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[.][a-zA-Z]{2,4}$/',$email) //为了更加有效验证电子邮件地址,推荐使用filer_var filter_var('test+email@ansonc...
preg_match检查URL地址是否合法
qq_50673174的博客
07-31 492
preg_match检查URL地址是否合法
【php】利用preg_match函数匹配网址
PHP在线开发笔记
12-06 3281
1.代码: <?php $str=''; preg_match_all('/]*href=[\'"]?([^>\'"\s]*)[\'"]?[^>]*>/i', $str, $out); echo ""; print_r($out); ?> 2.结果: Array ( [0] => Array ( [0] =>
mysql 关键词绕过_关于SQL注入绕过的一些知识点
weixin_34698515的博客
01-19 429
一、绕过waf思路从第一步起,一点一点去分析,然后绕过。1、过滤 and,orpreg_match('/(and|or)/i', $id)Filtered injection: 1 or 1 = 1 1 and 1 = 1Bypassed injection: 1 || 1 = 1 1 && 1 = 12、过滤 and, or, unionpreg_match('/(and|or...
php 字符串异或 绕过,CTF中php异或绕过preg_match
weixin_36073959的博客
03-19 3226
0x00:写在前面suctf的题目和强网杯都遇到这种类型题目了,正好就当做一个笔记来记录一下。$hhh= @$_GET[‘_‘];if(!$hhh){highlight_file(__FILE__);}if(strlen($hhh)>18){die(‘One inch long, one inch strong!‘);}if ( preg_match(‘/[\x00- 0-9A-Za-z\‘...
php preg_match 过滤字符
weixin_33970449的博客
08-08 507
$f = preg_match("/g3watches/",$date[0]['desc']); if ($f='1') { $this-&gt;error(L('不好意思,输入有误')); exit; }
if(preg_match('/.+?nn0nkey/is', $str)){ die("应该怎么绕过呢???"); } 怎么绕过
最新发布
12-08
要绕过这段PHP代码中的正则表达式过滤,可以考虑以下几点: 1. **理解正则表达式**:正则表达式`/.+?nn0nkey/is`的意思是匹配任何包含`nn0nkey`的字符串,`i`表示不区分大小写,`s`表示单行模式。 2. **构造绕过字符串**:我们需要构造一个字符串,使其不包含`nn0nkey`,但仍然能够通过正则表达式的匹配。 以下是一些可能的绕过方法: ### 方法一:使用Unicode编码 可以通过Unicode编码来绕过正则表达式的匹配。例如: ```php $str = "nn0\x6ekey"; // \x6e 是字符 'n' 的十六进制编码 if(preg_match('/.+?nn0nkey/is', $str)){ die("应该怎么绕过呢???"); } ``` 这种方法是绕过不严格的正则表达式匹配。 ### 方法二:使用不同的编码 可以通过不同的编码方式来绕过正则表达式的匹配。例如: ```php $str = "nn0n%6bey"; // %6b 是字符 'k' 的URL编码 if(preg_match('/.+?nn0nkey/is', $str)){ die("应该怎么绕过呢???"); } ``` 这种方法是绕过不严格的正则表达式匹配。 ### 方法三:使用多字节字符 可以通过多字节字符来绕过正则表达式的匹配。例如: ```php $str = "nn0n" . chr(0x6b) . "ey"; // chr(0x6b) 是字符 'k' if(preg_match('/.+?nn0nkey/is', $str)){ die("应该怎么绕过呢???"); } ``` 这种方法是绕过不严格的正则表达式匹配。 ### 方法四:使用字符串拼接 可以通过字符串拼接来绕过正则表达式的匹配。例如: ```php $str = "nn0n" . "k" . "ey"; if(preg_match('/.+?nn0nkey/is', $str)){ die("应该怎么绕过呢???"); } ``` 这种方法是绕过不严格的正则表达式匹配。 ### 方法五:使用注释 可以通过注释来绕过正则表达式的匹配。例如: ```php $str = "nn0n" . "/*" . "key"; if(preg_match('/.+?nn0nkey/is', $str)){ die("应该怎么绕过呢???"); } ``` 这种方法是绕过不严格的正则表达式匹配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值