PHP intval()函数利用

最新推荐文章于 2024-07-12 11:47:12 发布
最新推荐文章于 2024-07-12 11:47:12 发布
阅读量4.9k 收藏 1
点赞数 1
分类专栏: WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjian1012/article/details/51581564
版权 
别太开心,flag不在这,这个文件的用途你看完了?
在CTF比赛中,这个文件往往存放着提示信息

TIP:sql.php

<?php
if($_GET[id]) {
   mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $id = intval($_GET[id]);
  $query = @mysql_fetch_array(mysql_query("select content from ctf2 where id='$id'"));
  if ($_GET[id]==1024) {
      echo "<p>no! try again</p>";
  }
  else{
    echo($query[content]);
  }
}
?>
 

 

构造  id=1024.1212
 

 

intval函数四舍五入,取值为1024,但if语句中已成功绕过1024的限制

                

        

        

    

  


    

      

        

            

              
                
                  wangjian1012
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
WEB攻防基础|PHP|过滤函数intval()绕过原理及方法

				
			

			

				

					m0_73615178的博客
				

				

					12-19
					
					1672
					
				

			

		

		

			
				
intval()函数:

绕过方法思路总结:

一、进制类型转换:

二、弱比较(a==b),可以给a、b两个参数传入数组,使弱比较为true:

三、增加小数位:

四、转换字符串:

五、取反:

六、运用算数运算符:

			
		

	



                

              
                



	

		

			

				
					
php intval绕过 注入,PHP代码审计片段讲解(入门代码审计、CTF必备)

				
			

			

				

					weixin_36290287的博客
				

				

					04-12
					
					1796
					
				

			

		

		

			
				
关于本项目代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁:函数看不懂!漏洞原理不知道!PHP特性更不知!那还怎么愉快审计?不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V题的源码在Github: bowu (Github),...

			
		

	



                


  
              

                


	

		

			

				
					
phpintval()函数

				
			

			

				

					weixin_30879169的博客
				

				

					12-27
					
					369
					
				

			

		

		

			
				
格式:int intval(mixed $var [, int $base]);
1.intval()的返回值是整型,1或者0。可作用于数组或者对象(对象报错信息:Notice: Object of class 对象名 could not be converted to int in文件名on line行数),值为1。
作用于数组时当数组为空,返回值是0,不为空则为1,并无报错。
2...

			
		

	





	

		

			

				
					
ctfshow-web入门-php特性(web89-web95)intval 函数绕过

					
最新发布

				
			

			

				

					Welcome To Myon'Blog !
				

				

					07-12
					
					859
					
				

			

		

		

			
				
如果第一次匹配成功,再次使用正则表达式匹配 $a 是否等于字符串“php”,但这次只有不区分大小写,是单行模式,不会匹配多行,如果第二次没有匹配成功就会输出 flag。也就是说,如果 num 中不包含数字 "0" 就会终止程序,但是还有一种情况,如果这个 0 出现在开头,虽然是找到了有 0 这个字符,但是返回位置为 0 ,if (!== 是相等运算符,在进行比较时,会先将字符串类型转化成相同,再比较,比如比较一个数字和字符串或者比较涉及到数字内容的字符串,字符串会被转换成数值并按照数值来进行比较。

			
		

	



		

			
		



	

		

			

				
					
php intval

				
			

			

				

					LiJuan_1998的博客
				

				

					02-04
					
					649
					
				

			

		

		

			
				
intval(var,base)
获取变量的整数值,var是值,base是进制,默认为十进制,取整
返回使用为转换指定的整数值(默认值为10进制下的整数值)。intval()不要用在对象上,因为这样做会发出错误并返回1。


取整成功的话返回整数值,如果失败的话返回0。空数组返回0,非空数组返回1。
最大值取决于系统。32位系统的最大有符号整数范围为-2147483648至214748

			
		

	





	

		

			

				
					
phpintval函数

				
			

			

				

					weixin_30852367的博客
				

				

					06-03
					
					486
					
				

			

		

		

			
				
PHP intval() 函数

PHP 可用的函数PHP 可用的函数

intval() 函数用于获取变量的整数值。

intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。

PHP 4, PHP 5, PHP 7
语法...

			
		

	





	

		

			

				
					
php  intval()函数

					
热门推荐

				
			

			

				

					苦艾文艺
				

				

					10-30
					
					3万+
					
				

			

		

		

			
				
定义和用法:
  获取变量的整数值,允许以使用特定的进制返回。默认10进制 
  注:如果参数为整数,则不做任何处理。
语法:
  intval (var, base)
参数列表:
  参数
  描述  var
  必须。可以是任何标量类型。 intval() 不能用于数组 或 对象(类)。在此我得提一下标量类型包含四种:boolean(布尔型)integer(整型) float(浮点型, 也称作

			
		

	





	

		

			

				
					
CTF-PHP特性知识点总结

				
			

			

				

					zji
				

				

					07-16
					
					792
					
				

			

		

		

			
				
系列文章目录
提示:来自CTFshow题目
文章目录系列文章目录来自ctfshow的所有题目总结一、intval()函数二、多行匹配3.== 弱类型与路径问题4.md5()5.三目运算符的理解+变量覆盖6. in_array()函数7.is_numeric()函数优先级


前置需要学习参考
php中=与区别
来自ctfshow的所有题目总结
一、intval()函数


例子1
例子1
if(preg_match("/[0-9]/", $num)){ 
        die("no no no!"); 

			
		

	





	

		

			

				
					
[PHP]实用函数4

				
			

			

				

					10-30
				

			

		

		

			
				
- **语法**:`int intval(mixed $var, int $base = 10)` - **参数**:  - `$var`:待转换的变量。  - `$base`:转换的基底,默认值为10。 - **用途**:在处理数字计算或数据库操作时经常需要用到,确保数据类型一致...

			
		

	





	

		

			

				
					
生成静态页面的php函数,php爱好者站推荐

				
			

			

				

					10-30
				

			

		

		

			
				
 $page = intval(@$_REQUEST["page"]);  $fileName = basename($_SERVER['PHP_SELF'], ".php") . ($page == 0 ? "" : "_" . strval($page)) . ".html";   // 创建并打开文件  $fp = fopen($fileName, "wb");  // 将...

			
		

	





	

		

			

				
					
phpintval(),php intval 函数

				
			

			

				

					weixin_30652395的博客
				

				

					03-20
					
					737
					
				

			

		

		

			
				
...太佳了PHP代码$id= intval($_GET['id']);echo intval(42); // 42echo intval(4.2); // 4echo intval('42'); // 42echo intval('+42'); // 42echo intval('-42'); // -42echo intval(042); // 34echo intval('042'); //...

			
		

	





	

		

			

				
					
PHP intval()函数详解,intval()函数漏洞原理及绕过思路

				
			

			

				

					wangyuxiang946的博客
				

				

					06-17
					
					2万+
					
				

			

		

		

			
				
intval() 函数可以获取变量的「整数值」。常用于强制类型转换。
进制自动转换
转换数组
转换小数
转换字符串
取反~
算数运算符
浮点数精度缺失问题
intval()绕过思路


			
		

	





	

		

			

				
					
phpintval是什么数组,phpintval()函数

				
			

			

				

					weixin_29279153的博客
				

				

					04-15
					
					1299
					
				

			

		

		

			
				
格式:int intval(mixed $var [, int $base]);1.intval()的返回值是整型,1或者0。可作用于数组或者对象(对象报错信息:Notice: Object of class 对象名 could not be converted to int in文件名on line行数),值为1。作用于数组时当数组为空,返回值是0,不为空则为1,并无报错。2.intval...

			
		

	





	

		

			

				
					
22.2.26学习日记:php intval( )函数

				
			

			

				

					weixin_62575261的博客
				

				

					03-26
					
					5040
					
				

			

		

		

			
				
今天在ctf-show里面完成了web萌新1,对php intval()函数有了一些了解。

首先先看题目,直接给出了源码



里面运用到了intval函数,对此特别进行学习!

(部分内容来自PHP intval() 函数 | 菜鸟教程)

intval函数主要是用于获取变量的整数值。

同时此函数也通过使用指定的进制base进制(默认是十进制),返回变量var的integer数值。

    从源码上可以看出,我们需要输入id,同时这个id要等于1000才能显示出源码。但是当id大于999时...

			
		

	





	

		

			

				
					
php intval()用法

				
			

			

				

					ECSHOP专属建设
				

				

					04-09
					
					399
					
				

			

		

		

			
				
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">





<div id="content" class=
"content mod-cs-content text-content clearfix">

echo in

			
		

	





	

		

			

				
					
phpintval函数用法,php intval函数用法总结

				
			

			

				

					weixin_39769406的博客
				

				

					03-16
					
					469
					
				

			

		

		

			
				
语法:int intval ( $var, $base )参数:此函数接受两个参数,其中一个是必需的,而另一个是可选的。参数如下所述:$var:这是一个必需参数,用作需要转换为整数值的变量。$base:它是一个可选参数,指定$var转换为相应整数的基础。如果未指定$base。如果$var包含0x(或0X)作为前缀,则将base视为16。如果$var包含0,则基数为8否则,基数为10。返回值:返回$...

			
		

	





	

		

			

				
					
php特性之intval学习小记

				
			

			

				

					quan9i的博客
				

				

					05-15
					
					5086
					
				

			

		

		

			
				
前言
文章同步我的个人博客http://www.quan9i.top/,欢迎大家访问。
php特性的intval是一个比较常见的漏洞,今天就来比较全面的学习这个函数,将其简单的利用方式总结一下
函数学习
学习函数最好的方式就是去学习官方的,这样学习得到的收获更多一些,这里我们先来看一下这个函数定义
intval — 获取变量的整数值

而它的具体格式和解释如下
int intval( var,base)
//var指要转换成 integer 的数量值,base指转化所使用的进制 
Note: 
如果 bas

			
		

	





	

		

			

				
					
phpintval()的int转换剖析

				
			

			

				

					丶小小焦的博客
				

				

					12-19
					
					624
					
				

			

		

		

			
				
<?php
/**
* intval()进行int转换
* edit www.jbxue.com
*/
$a = 9.45*100;  
var_dump($a);  
var_dump(intval($a));  
  
$a = 945*1.00;  
var_dump($a);  
var_dump(intval($a));  
?>

运行结果:float(945) int(944) f

			
		

	





	

		

			

				
					
PHP注入防护策略与安全设置

				
			

			

				

					
				

			

		

		

			
				
3. **类型转换与数据过滤**:对于ID这样的数值型参数,使用`intval()`函数将其转换为整数,确保不会插入字符串或特殊字符。对于字符型数据,使用`addslashes()`函数进行转义,同时过滤掉可能导致SQL注入的特殊字符,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值