亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

PHP下ereg實(shí)現(xiàn)匹配ip的正則

 更新時(shí)間:2007年11月08日 22:04:54   作者:  
我們先看個(gè)代碼片段:
復(fù)制代碼 代碼如下:

$ip = "1.1.1.255".chr(0)."haha"; 
if(ereg("^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$",$ip)) { 
        echo $ip; 
} else { 
        echo "unknown"; 

這個(gè)ereg正則限制了$ip的數(shù)據(jù)為xxx.xxx.xxx.xxx這樣的形式,表面上看上面的代碼應(yīng)該輸出"unknown",而實(shí)際卻輸出了"1.1.1.255haha",因?yàn)閑reg函數(shù)存在NULL截?cái)嗦┒?,?dǎo)致了正則過(guò)濾被繞過(guò)。4 \2 n+ Y6 |; Z7 O

6 e& b6 C5 F- W- F$ z我們?cè)诶脮r(shí)必須要引入\x00(%00),而在GPC為ON的情況下%00會(huì)被轉(zhuǎn)義導(dǎo)致無(wú)法利用。但是如果被ereg()處理的是$ _SERVER(在PHP5下可以繞過(guò)GPC)或是被urldecode這樣的函數(shù)處理導(dǎo)致GPC被繞過(guò)的數(shù)據(jù)呢?比如有些程序就用上面的方法驗(yàn)證$ _SERVER提交上來(lái)的IP,那么我們就可以利用NULL截?cái)嗬@過(guò)正則過(guò)濾來(lái)構(gòu)造我們需要的數(shù)據(jù)了:)

相關(guān)文章

最新評(píng)論