当前位置: 首页 > 图文教程 > 网络编程 > 正则表达式 > PHP下ereg实现匹配ip的正则

正则表达式
左右若干数字验证的正则表达式
表单验证常用正则(强烈推荐大家收藏下)
ASP 正则表达式的应用使用说明
常见的数字验证正则表达式整理
表单 数字字符验证正则
移除HTML标签的正则表达式
匹配价格的正则表达式
js 验证 常用正则表达式集锦
windows与linux 路径正则写法
正则表达式 传智播客学习
JS 正则表达式中小括号的应用
JS 正则表达式的位置匹配
JavaScript 正则表达式之RegExp属性、方法及应用分析
[原创]javascript 手机号码正则表达式验证函数
ip138中各种客户端验证js代码
Javascript 字符串字节长度计算函数代码与效率分析(for VS 正则)
php中常用的正则表达式的介绍及应用实例代码
ASP 正则表达式常用的几种方法(execute、test、replace)
正则表达式中的反向预搜索(上)
正则表达式中的反向预搜索(下)

正则表达式 中的 PHP下ereg实现匹配ip的正则


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 47 ::
收藏到网摘: n/a

我们先看个代码片段:
复制代码 代码如下:

$ip = "1.1.1.255".chr(0)."haha";
if(ereg("^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$",$ip)) {
echo $ip;
} else {
echo "unknown";
}
这个ereg正则限制了$ip的数据为xxx.xxx.xxx.xxx这样的形式,表面上看上面的代码应该输出"unknown",而实际却输出了"1.1.1.255haha",因为ereg函数存在NULL截断漏洞,导致了正则过滤被绕过。4 \2 n+ Y6 |; Z7 O
6 e& b6 C5 F- W- F$ z我们在利用时必须要引入\x00(%00),而在GPC为ON的情况下%00会被转义导致无法利用。但是如果被ereg()处理的是$ _SERVER(在PHP5下可以绕过GPC)或是被urldecode这样的函数处理导致GPC被绕过的数据呢?比如有些程序就用上面的方法验证$ _SERVER提交上来的IP,那么我们就可以利用NULL截断绕过正则过滤来构造我们需要的数据了:)