2. 程式人生 > >php intval()函數漏洞,is_numeric() 漏洞,繞過回文判斷

php intval()函數漏洞,is_numeric() 漏洞,繞過回文判斷

阿新 發佈:2017-12-22
跳過 變量 style clas intval 一個 發現 數字字符串 color

Intval函數獲取變量整數數值
Intval最大的值取決於操作系統。 32 位系統最大帶符號的 integer 範圍是 -2147483648 到 2147483647。舉例,在這樣的系統上, intval(‘1000000000000’) 會返回 2147483647。64 位系統上,最大帶符號的 integer 值是 9223372036854775807。

這個有個應用就是在判斷數值是不是回文上,如果參數為2147483647,那麽當它反過來,由於超出了限制,所以依然等於2147483647。即為回文。

is_numeric() 判斷變量是否為數字或數字字符串,不僅檢查10進制,16進制是可以。

is_numeric函數對於空字符%00,無論是%00放在前後都可以判斷為非數值,而%20空格字符只能放在數值後。所以,查看函數發現該函數對對於第一個空格字符會跳過空格字符判斷,接著後面的判斷!

該函數還可能造成sql註入,例如將‘1 or 1‘轉換為16進制形式,再傳參,就可以造成sql註入

intval($req["number"])=intval(strrev($req["number"])) 如果要求不是回文,但又要滿足這個條件,可以用科學計數法構造0=0:number=0e-0%00

php intval()函數漏洞,is_numeric() 漏洞,繞過回文判斷

相關推薦

php intval()漏洞is_numeric() 漏洞繞過判斷

跳過 變量 style clas intval 一個 發現 數字字符串 color Intval函數獲取變量整數數值Intval最大的值取決於操作系統。 32 位系統最大帶符號的 integer 範圍是 -2147483648 到 2147483647。舉例,在這樣的系統上

php隨機mt_rand()產生的小問題大漏洞

整數 php oss purposes 隨機數 .org 錯誤 如果 決定 **說到隨機函數的應用,作為一個菜鳥,理解的也不是很深刻,在這裏之作為一個筆記來記錄,以後慢慢將其掌握之後,再在內容上面進行加深。 隨機函數的作用,常常是用來生成驗證碼、隨機文件名、訂單號,如果用來

php filter_var判斷郵箱url,ip格式

後來 使用 gdi 都是 gmail filter mail http 郵箱 以前使用php的時候還不知道有過濾器filter這玩意,那時候判斷郵箱、url和ip地址格式是否符合都是用正則表達式。後來隨著使用的逐漸深入,才知道在php中也可以使用內置的函數庫過濾器filte

PHP封裝獲取周日期

ndt cti vat star start span art rto pan //周日期 private function get_week($date) { $date_week = date("W",strtotime($date)); //上周日期是

php callback

bsp 用戶 back mixed 調用函數 定義 作用 用戶自定義函數 parameter //自定義函數function study($username){ echo $username. ‘ is study...<br/>‘;}function p

SQL農歷轉換(顯示中文格式加入潤月的顯示)

turn 農歷 etime object reat arch () bject blog if object_id(‘fn_getlunar‘) is not null drop function fn_getlunar go create function d

php 常用

uid 集中 客戶 前行 int class 出現 函數 影響 die(‘‘) 終止當前php文件的執行,並且向客戶端輸出一個終止原因說明.@ 壓制住當前行代碼警告消息. time() 返回當前系統時間,以秒為消息的整數 $id = mysqli_i

屬性只能在構造中定義在其他中不能定義只能引用

int 構造 init ini elf div 局部變量 log 定義 1 class aa(): 2 3 def __init__(self): 4 self.cc = 6 5 def do(self): 6

php筆記--(1)

family ica 支持 內置 12px -- add ping function 1.使用 function 開頭;2.函數名可以用字母或下劃線開頭 ;3.函數體必須在大括號內; 1 <?php 2 3 function a_b() { 4 5

PHP·總結

長度 lob inf () lsp 顯示 software func bst PHP 指 PHP:超文本預處理器(譯者註:PHP: Hypertext Preprocessor,遞歸命名) PHP 是一種服務器端的腳本語言,類似 ASP PHP 腳本在服務器上執行 PHP

php float四舍五入問題

oat round float 問題 floor函數 val 轉換 整形 3.1 不四舍五入只取整數floor函數 2.1 = 2 2.6 = 2 不四舍五入浮點進1ceil函數:2.1 = 3 2.6 = 3

Python基礎day-11[內置(未完)遞歸匿名]

oat 讀寫 磁盤 自動 信息 map() instance 冒號 匿名 內置函數: abs() : 返回數字的絕對值。參數可以是整數或浮點數,如果參數是復數,則返回復數的模。 print(abs(0.2)) print(abs(1)) print(abs(-4)) pr

(thinkPHP)PHP常用大全

getc 例如 port result 數據處理 判斷 文件和目錄 phone 結果集 usleep() 函數延遲代碼執行若幹微秒。unpack() 函數從二進制字符串對數據進行解包。uniqid() 函數基於以微秒計的當前時間,生成一個唯一的 ID。time_sleep_

C/C++:調用規則__stdcall__cdecl__pascal__fastcall

this 返回 但是 寄存器 表示 使用 自動 sta borland __cdecl __cdecl 是 C Declaration 的縮寫,表示 C 語言默認的函數調用方法:所有參數從右到左依次入棧,這些參數由調用者清除,稱為手動清棧。被調用函數不會要求調用者傳遞多少

PHP substr()

div substr() 參數 實例 substr str sta nbsp p s 實例 從字符串中返回 "world": 運行實例 定義和用法 substr() 函數返回字符串的一部分。 註釋:如果 start 參數是負數且 length 小於或等於 start,

C語言中可變參(三個點“...”)

stdarg url title amp 至少 關閉 .com temp () C語言中可變參數的函數(三個點,“...”)   本文主要介紹va_start和va_end的使用及原理。   在以前的一篇帖子Format MessageBox 詳解中曾使用到va_st

PHP fpassthru()

如果 tip 檢索 www school 下載 部分 有效 處理 定義和用法 fpassthru() 函數輸出文件指針處的所有剩余數據。 該函數將給定的文件指針從當前的位置讀取到 EOF,並把結果寫到輸出緩沖區。 語法 fpassthru(file) 參數描述 fil

PHP set_error_handler()

rst 未在 comm 接受 false 如果 返回值 用法 ger 實例 通過 set_error_handler() 函數設置用戶自定義的錯誤處理程序,然後觸發錯誤(通過 trigger_error()): <?php // 用戶定義的錯誤處理函數 func

PHP isset 作用

efi array tab pla containe 作用 不為 lai html PHP isset 函數作用 isset函數是檢測變量是否設置。 格式:bool isset ( mixed var [, mixed var [, ...]] ) 返回值: 若變量

php常用整理

blog ole 類型 整理 bject php常用函數 字符 min color 1.類型轉換 php基本類型有 int,float,string,bool,array,object,轉換方式有三種,這裏只介紹下面一種 (int) (bool) (float) (s