PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过(1)

最新推荐文章于 2024-08-10 10:43:13 发布
最新推荐文章于 2024-08-10 10:43:13 发布
阅读量1.1k 收藏 24
点赞数 23
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84545497/article/details/138985640
版权

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

输出:

bool(true)
bool(true)
bool(true)
bool(true)

二、16进制绕过

is_numeric() 会对「16进制」(0x开头)返回 true 。数值型和字符型都可以。

实例:

var\_dump(is\_numeric(0x7e));
var\_dump(is\_numeric('0x7e'));

输出:

bool(true)
bool(true)

绕过思路:把 '1 or 1' 这类payload转成16进制,再传给 is_numeric() ,实现绕过。

三、科学计数法绕过

is_numeric() 会对「科学计数法」(0e开头)返回 true 。数值型和字符型都可以。

并且,0e开头的值,强制转换成int类型后,都是1。

实例:

var\_dump(is\_numeric(0e123));
var\_dump(is\_numeric('0e123'));
echo (int)is\_numeric(0e123).PHP\_EOL;
echo (int)is\_numeric(0e9999).PHP\_EOL;
echo (int)is\_numeric('0e123');

输出:

bool(true)
bool(true)
1
1
1

绕过思路:遇到 (int)is_numeric($_GET['a']) 这类情况时,可以使用传入 0exxx 格式的参数来绕过。

四、字符串

「数字」和「字母」组合的字符串,无论是否以数字开头,都返回 false。

实例:

var\_dump(is\_numeric('1a'));
var\_dump(is\_numeric('a1'));

输出:

bool(false)
bool(false)

五、is_int()和is_numeric()的区别

is_int() 和 is_numeric() 都可以 “判断变量是否为数字”。

但 is_int() 必须是「整形」才返回 true ,其他类型都返回 false;
而 is_numeric() 对「浮点型」 和「数值型字符串」也返回 true 。

实例:

var\_dump(is\_numeric(1.1));
var\_dump(is\_int(1.1));
var\_dump(is\_numeric('1'));
var\_dump(is\_int('1'));

输出:

bool(true)
bool(false)
bool(true)
bool(false)

六、type_digit()和is_numeric()的区别

type_digit() 和 is_numeric() 都可以 “判断变量是否为数字”。

但 type_digit() 只有在字符串中全是「数字」才会返回 true ,整型、浮点型、甚至包含正负符号的值都返回 false。
而 is_numeric() 对整型、浮点型、以及包含正负符号的值都返回 true 。

实例:

var\_dump(is\_numeric('1'));
var\_dump(ctype\_digit('1'));

var\_dump(is\_numeric(1));
var\_dump(ctype\_digit(1));

var\_dump(is\_numeric('1.1'));
var\_dump(ctype\_digit('1.1'));

var\_dump(is\_numeric('-1'));
var\_dump(ctype\_digit('-1'));

var\_dump(is\_numeric('+1'));
var\_dump(ctype\_digit('+1'));

输出:

bool(true)
bool(true)
bool(true)
bool(false)
bool(true)
bool(false)
bool(true)
bool(false)
bool(true)
bool(false)


### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料


网络安全面试题


![](https://img-blog.csdnimg.cn/img_convert/80674985176a4889f7bb130756893764.png)


绿盟护网行动


![](https://img-blog.csdnimg.cn/img_convert/9f3395407120bb0e1b5bf17bb6b6c743.png)


还有大家最喜欢的黑客技术


![](https://img-blog.csdnimg.cn/img_convert/5912337446dee53639406fead3d3f03c.jpeg)


**网络安全源码合集+工具包**


![](https://img-blog.csdnimg.cn/img_convert/5072ce807750c7ec721c2501c29cb7d5.png)


![](https://img-blog.csdnimg.cn/img_convert/4a5f4281817dc4613353c120c9543810.png)

**所有资料共282G**,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**



**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84545497
关注
专栏目录
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来我们来看个例子,说明这个函数是否安全。 代码如下:$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;$sql=”insert into test(type)values($s);”;  //是 values($s) 不是values(‘$s’)mysql_query($sql);上面这个片段程序是判
PHP is_numeric()函数详解PHP判断变量是否数字数字字符串,is_numeric()绕过
热门推荐
wangyuxiang946的博客
06-29 1万+
二、16进制绕过 三、科学计数法绕过 四、字符串 五、is_int()和is_numeric()的区别 六、type_digit()和is_numeric()的区别
PHP一些函数绕过总结
最新发布
weixin_52230368的博客
08-10 1097
可以引入\f(也就是%0c)在数字前面,来绕过最后那个is_palindrome_number函数,而对于前面的数字判断,因为intval和is_numeric都会忽略这个字符,所以不会影响。同理,intval(” \r\n \t 12″),也会正常返回12。的文字这样输出会出现乱码情况第一个参数是你文本的编码第二个参数是你要转换的文本格式第三个是你要转换的文本使用之后把返回结果赋值给。这里用的是strcmp()函数,这个函数是用于比较字符串函数,但是倘若他收到一个数组形式的数据时,这个函数将发生错误。
安全】使用docker安装Nessus
春天的波菜
06-27 5269
使用docker安装Nessus。
一篇文章带你搞定PHP中的is_numeric()函数
csjjjd的博客
12-13 865
函数分别检查了一个整数、一个数字字符串和一个非数字字符串。只有前两个变量被认为是数字数字字符串,而最后一个变量被认为不是数字函数只能判断变量是否数字数字字符串,它不能确保变量具体是哪种类型的数字(如整数、浮点数等)。函数用于检查一个变量是否数字数字字符串函数返回一个布尔值,如果变量数字数字字符串,则返回。既然讲了这个函数,那就必须得学会绕过他!
PHP语言基础1
qq_61109509的博客
12-03 1210
1,标记风格 一般采取XML风格标记 <?php echo"hello world"; ?> 2,注释应用 单行注释 (//) <?php //这是单行注释 echo"hello world"; ?> 多行注释(/**/) <?php /* hello 这是多行注释 */ echo"hello world"; ?> #注释 <?php #这是#风格注释 echo"hello worl...
php中is_numeric函数绕过
weixin_50597969的博客
04-07 5555
php中is_numeric函数绕过方法一方法二方法三 $j = $_POST[j]; is_numeric($j)?die("<br/>not is numeric <br/>fail 10"):NULL; //数组+16进制绕过 j[]=58B、j=1315%20、j=%001315 if($j > 1314){ echo "<br/>pass 10";} 方法一 利用数组+十六进制来进行绕过 j[]=58B 方法二 j=1315%20 j=13
PHP is_numeric 检测变量是否数字数字字符串.rar
09-16
PHP编程语言中,`is_numeric`函数是一个非常实用的内置函数,用于判断给定的变量是否数字或者可以转换为数字字符串。这个函数在处理用户输入、数据验证和处理混合类型的数据时非常有用。在本文中,我们将深入...
PHP数字检测is_numeric与ctype_digit的区别介绍
10-27
这个函数用于检查一个变量是否数字数字字符串。在PHP中,一个数字字符串不仅限于0-9这些数字字符,还可以包括负号(-)和小数点(.)。因此,is_numeric不仅可以返回正数和负数为真,也可以对包含小数点的字符串返回...
PHP表单验证的3个函数ISSET()、empty()、is_numeric()的使用方法
10-28
最后,is_numeric()函数用于判断一个变量是否数字。这在验证用户输入是否数字时非常有用。比如,如果你的表单需要用户输入年龄或者价格,用is_numeric()来判断输入的是否为有效的数字就非常合适了。但需要注意,...
php字符串操作针对负值的判断分析
12-19
`is_numeric()` 函数用于检查变量是否数字数字字符串。在这个案例中,`is_numeric($a)` 返回 `true`,因为 `'-'` 和 `'1'` 都是数字字符,所以整个字符串 `' -1 '` 被认为是数值。 4. **字符串到数值的转换...
php is_numeric函数绕过
qq_56426046的博客
10-11 1299
php中当一个其他数据类型和数值类型的数据比较大小时,会先将其他数据类型转换成数值类型,这里输入类似1250a数据也可绕过。is numericl函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。is_numeric(0判断变量是否数字数字字符串,不仅检查10进制,16进制是可以。以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!1.数组加16进制绕过
php函数 is_numeric,PHP is_numeric()函数使用方法
weixin_39664585的博客
04-01 868
is_numeric()函数PHP中的内置函数,用于检查作为参数传递的变量是否数字数字字符串。该函数返回一个布尔值。语法: bool is_numeric($ var)参数:该函数接受下面描述的单个参数: $ var:该输入参数是函数检查它是数字还是数字字符串变量。根据此验证,函数返回一个布尔值。返回值:如果$ var是数字数字字符串函数返回TRUE并否则返回。例如:输入:$ var ...
docker安装nessus方法
huayimy的博客
08-24 3595
docker安装nessus方法
docker 安装 nessus新版、awvs15-简单更快捷
Key_book(句芒安全实验室)
09-20 4090
docker一键安全新版 nessus\awvs 亲测 centenos7 可用。前人栽树后人乘凉,原文参考文中链接,本文仅总结分享
Nessus【部署 03】Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)
Java与大数据相关实践内容分享!
04-16 1881
Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)文末福利
docker安装nessus服务及使用
doubiy的博客
04-14 919
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件,现在软件服务越来越多,越来越复杂,涉及的数据也更多;因此系统完成后对于系统漏洞的检测并对其进行修改十分有必要,本文介绍通过docker安装nessus服务及简单的使用。
docker()-docker 安装 nessus
qq_31759493的博客
06-27 360
安装 安装指导 docker 安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值