用egrep提取JSON裡特定key的每個值

2024 iThome 鐵人賽

DAY 8

佛心分享-我的私藏工具箱

正則！好好表達系列第 8 篇

16th鐵人賽

tsai_jemmy

2024-09-21 09:15:41

64 瀏覽

分享至

在Day 4有提到檢查全形字、中文的原因，在於弱掃軟體會在備註欄位會注入駭客程式碼。想知道怎麼注入，可以用egrep

egrep -a -h -o '"ANSWER_REMARK":"[^"]*"' app-2024-03-2*.log

得到摘錄如下：

"ANSWER_REMARK":"TEST"
"ANSWER_REMARK":"c:/boot.ini%00"
"ANSWER_REMARK":"select * from v$session"
"ANSWER_REMARK":"file:/c:/windows/win.ini"
"ANSWER_REMARK":"TEST"

所以才不得不限制備註欄位輸入內容，否則POST過來的阿貓阿狗就算無害，也會被視為弱點。

如何從指令萃取IP

replaceAll for File.sepator

系列文

正則！好好表達共 30 篇

RSS系列文訂閱系列文

2 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙

正則！好好表達系列 第 8 篇

用egrep提取JSON裡特定key的每個值

尚未有邦友留言

標記使用者

正則！好好表達系列第 8 篇