假设我正在审核CMS以进行SQL注入,我会运行类似
的操作grep -r "\$_GET" index.php
但是,通常会返回带有诸如intval($ _ GET ['id'])等内容的输出;
我会运行什么命令来取出其中包含“intval”的匹配项?
答案 0 :(得分:1)
您可以使用grep --invert-match
或简单地使用grep -v
:
grep -r "\$_GET" index.php | grep -v intval
第一个grep
调用会找到所有匹配项,第二个会删除您不想要的匹配项。