当前位置:  编程技术>其它

PHP下ereg实现匹配ip的正则

    来源: 互联网  发布时间:2014-10-14

    本文导语:  我们先看个代码片段: 代码如下:$ip = "1.1.1.255".chr(0)."haha";  if(ereg("^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}$",$ip)) {          echo $ip;  } else {          echo "unknown";  } 这个ereg正则限制了$ip的数据为xxx.xxx.xxx.xxx这样的形...

我们先看个代码片段:
代码如下:

$ip = "1.1.1.255".chr(0)."haha"; 
if(ereg("^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}$",$ip)) { 
        echo $ip; 
} else { 
        echo "unknown"; 

这个ereg正则限制了$ip的数据为xxx.xxx.xxx.xxx这样的形式,表面上看上面的代码应该输出"unknown",而实际却输出了"1.1.1.255haha",因为ereg函数存在NULL截断漏洞,导致了正则过滤被绕过。4 2 n+ Y6 |; Z7 O

6 e& b6 C5 F- W- F$ z我们在利用时必须要引入x00(%00),而在GPC为ON的情况下%00会被转义导致无法利用。但是如果被ereg()处理的是$ _SERVER(在PHP5下可以绕过GPC)或是被urldecode这样的函数处理导致GPC被绕过的数据呢?比如有些程序就用上面的方法验证$ _SERVER提交上来的IP,那么我们就可以利用NULL截断绕过正则过滤来构造我们需要的数据了:)

    
 
 

您可能感兴趣的文章:

  • PHP html标签正则替换并可自定义正则规则
  • php使用正则过滤js脚本代码实例
  • 正则表达式php函数库 ABNF to REGEX
  • php正则验证邮箱的函数
  • php利用正则表达式取出图片的URL
  • 一个正则的写法 php
  • php正则表达式转义字符的例子
  • PHP正则匹配图片并给图片加链接详解
  • php 正则 不包含某字符串的正则表达式
  • php password密码验证正则表达式(8位长度限制)
  • php正则表达式中的非贪婪模式匹配
  • php 手机号码验证正则表达式
  • PHP过滤★等特殊符号的正则
  • php正则表达式验证手机电话
  • PHP 正则表达式验证中文的问题
  • php正则过滤特殊字符的方法
  • php正则之函数 preg_replace()参数说明
  • php+正则将字符串中的字母数字和中文分割
  • php正则表达式匹配img中任意属性的方法
  • php 正则表达式提取网页超级链接url的函数
  • php匹配网址的正则 几乎可以匹配任何网址
  • php switch语句多个值匹配同一代码块应用示例
  • php switch语句多个值匹配同一代码块的实现
  • PHP preg_match匹配字符串长度的问题
  • PHP的preg_match匹配字符串长度问题解决方法
  • PHP preg_match的匹配多国语言的技巧
  • PHP匹配多行的正则表达式分析
  • php preg_match_all匹配文章中图片
  • php中utf-8编码下用正则表达式如何匹配汉字
  • PHP中正则表达式对UNICODE字符码的匹配方法
  •  
    本站(WWW.169IT.COM)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.169IT.COM)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • php实现socket实现客户端和服务端数据通信源代码
  • PHP实现的AMQP php-amqplib
  • PHP实现Unicode和Utf-8互相转换
  • php解压文件代码实现php在线解压
  • php通过pack和unpack函数实现对二进制数据封装及解析
  • php通过数组实现多条件查询实现方法(字符串分割)
  • php微博短网址算法 php生成短网址的实现代码
  • php过滤html中网站链接 php实现域名白名单功能
  • php实现文件强制下载代码
  • PHP快速排序小例子 php快速排序实现方法
  • php 九九乘法口诀表实现代码
  • PHP实现获取图片颜色值的方法
  • php 通配符实现方法
  • php实现的九九乘法口诀表简洁版
  • PHP扩展实现的框架 ZoeeyPHP
  • PHP 语言实现 HippyVM
  • php实现斐波那契数列的简单写法
  • 如何实现类似PHP.PB等语言中eval的函数功能?
  • PHP基于php_imagick_st-Q8.dll实现JPG合成GIF图片的方法
  • apache配置php实现单一入口方法
  • 如何用php实现IP访问限制
  • 修改配置真正解决php文件上传大小限制问题(nginx+php)
  • IIS7配置PHP图解(IIS7+PHP_5.2.17/PHP_5.3.5)
  • PHP 5.4.19 和 PHP 5.5.3 发布及下载地址
  • php输入流php://input使用示例(php发送图片流到服务器)
  • 修改配置真正解决php文件上传大小限制问题(apache+php)
  • PHP转换器 HipHop for PHP
  • PHP去除html标签,php标记及css样式代码参考
  • PHP 框架 Pop php
  • PHP 'ext/soap/php_xml.c'不完整修复存在多个任意文件泄露漏洞
  • PHP的JavaScript框架 PHP.JS


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2019,169IT.COM,E-mail:www_169it_com#163.com(请将#改为@)

    浙ICP备11055608号-3