PHP手册告诉我们, preg_match 函数的返回值有3种,分别为:

1
2
3
`returns 1; // 如果匹配到.` 
`returns 0; // 如果未匹配到.`
`returns FALSE; // 发生错误时.`

相关网站总结,8种方法

1.数组绕过

原理:
preg_match只能处理字符串,当传入的subject是数组时会返回false

2.PHP利用PCRE回溯流量限制绕过某些安全限制

Payload:?a=ssss………..省略n个字符,突破100万