PHP利用PCRE回溯次数限制绕过某些安全限制
发布时间:2018-12-19 15:47:35 所属栏目:业界 来源:phithon
导读:这次 Code-Breaking Puzzles 中我出了一道看似很简朴的标题pcrewaf,将其代码简化如下: ?php functionis_php($data){ returnpreg_match('/?.*[(`;?].*/is',$data); } if(!is_php($input)){ //fwrite($f,$input);... } 大意是判定一下用户输入的内容有没
|
这里涉及到了正则表达式的「非贪心模式」。在 NFA 中,假如我输入 UNION/*aaaaa*/SELECT,这个正则表达式执行流程如下:
(编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读