php is_numeric函数可绕过产生SQL注入

最新推荐文章于 2024-08-10 10:43:13 发布
最新推荐文章于 2024-08-10 10:43:13 发布
阅读量1k 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/miyeah/p/4005269.html
版权

老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻,但还是少用的好= =

某CTF中亦有实测案例,请戳 http://drops.wooyun.org/tips/870

一、is_numberic函数简介
国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构
bool is_numeric (mixed $var)
如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。


二、函数是否安全

接下来我们来看个例子,说明这个函数是否安全。

代码如下:
$s = is_numeric($_GET['s'])?$_GET['s']:0;
$sql="insert into test(type)values($s);";  //是 values($s) 不是values('$s')
mysql_query($sql);

上面这个片段程序是判断参数s是否为数字,是则返回数字,不是则返回0,然后带入数据库查询。(这样就构造不了sql语句)
我们把‘1 or 1' 转换为16进制 0x31206f722031 为s参数的值
程序运行后,我们查询数据库看看,如下图:

如果再重新查询这个表的字段出来,不做过滤带入另一个SQL语句,将会造成2次注入.


三、 总结
尽量不要使用这函数,如果要使用这个函数,建议使用规范的sql语句,条件加入单引号,这样16进制0x31206f722031就会在数据库里显示出来。而不会出现1 or 1。

原文链接

转载于:https://www.cnblogs.com/miyeah/p/4005269.html

aezwm4109
关注
2021-09-01 网安实验-SQL注入-绕过is_numeric过滤
时光隧道
09-01 4万+
1.在收集信息的过程中发现备份文件.index.php.swp泄漏,我们拿到了源码。 记事本打开可以看到代码内容 经过分析得到以下信息: 注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里取出,形成二次注入。可以考虑用十六进制或者二进制绕过is_numeric,形成SQL注入。 这里我们使用火狐的插件hackbar就可以了(在浏览器工具栏的【工具】中),随便选择一部电影并提交 : 按照图中的顺序将payload进行十六进制处理(前面记
is_numeric漏洞分析
weixin_30785593的博客
04-20 1822
2014年,PHP中is_numeric函数十六进制绕过漏洞引发了一次安全问题接下来,我们来分析一下这个漏洞的原理函数介绍:is_numeric — 检测变量是否为数字或数字字符串。函数原型:bool is_numeric ( mixed $var )如果 var 是数字或数字字符串则返回 TRUE,否则返回 FALSE。举例说明:例程1:<?php$v = is_numeric ('586...
SQL注入绕过is_numeric过滤
ChuMeng1999的博客
10-29 1114
本实验中的is_numeric()函数用于检测变量是否为数字或数字字符串。如果将二进制或十六进制数据传递至is_numeric()函数,则也会返回为true,即被is_numeric()函数检测是数字。现在,我们进行测试。编写is_numeric.php文件,并将以下代码输入后,保存。再执行该程序,可得到结果:bool(true)。php!$(!$代表上一条命令的最后一个参数,即is_numeric.php
PHP中is_numeric函数十六进制绕过0day
weixin_34417635的博客
03-15 1334
0×00 简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric ( mixed $var )如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。 0×01 函数是否安全接下来我们来看个例子,说明这个函数是否安全。   $s = is_numeric($_GET['s'])?$_GET['s']:0; $s...
PHP一些函数绕过总结
weixin_52230368的博客
08-10 1010
可以引入\f(也就是%0c)在数字前面,来绕过最后那个is_palindrome_number函数,而对于前面的数字判断,因为intval和is_numeric都会忽略这个字符,所以不会影响。同理,intval(” \r\n \t 12″),也会正常返回12。的文字这样输出会出现乱码情况第一个参数是你文本的编码第二个参数是你要转换的文本格式第三个是你要转换的文本使用之后把返回结果赋值给。这里用的是strcmp()函数,这个函数是用于比较字符串的函数,但是倘若他收到一个数组形式的数据时,这个函数将发生错误。
php is numeric 绕过,php is_numeric函数绕过产生SQL注入
weixin_39801158的博客
03-22 381
老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻,但还是少用的好= =一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函...
php is_numeric函数绕过
qq_56426046的博客
10-11 1260
php中当一个其他数据类型和数值类型的数据比较大小时,会先将其他数据类型转换成数值类型,这里输入类似1250a数据也可绕过。is numericl函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。is_numeric(0判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!1.数组加16进制绕过
php中is_numeric函数绕过
weixin_50597969的博客
04-07 5495
php中is_numeric函数绕过方法一方法二方法三 $j = $_POST[j]; is_numeric($j)?die("<br/>not is numeric <br/>fail 10"):NULL; //数组+16进制绕过 j[]=58B、j=1315%20、j=%001315 if($j > 1314){ echo "<br/>pass 10";} 方法一 利用数组+十六进制来进行绕过 j[]=58B 方法二 j=1315%20 j=13
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来...
深入了解SQL注入
09-09
使用函数如`is_numeric`确保数字输入,或者在PHP中使用`addslashes`和`mysqli_escape_string`对字符串进行转义。此外,利用预编译语句和参数绑定,如MySQLi和PDO提供的功能,可以创建安全的SQL查询,将用户输入和...
ctfshow-web入门-php特性(web100-web103)is_numeric 函数绕过
Welcome To Myon'Blog !
07-13 1128
我们只需要构造输出 ctfshow 这个类即可。虽然逻辑运算符的优先级比赋值运算符要高,但是如果逻辑运算符和赋值运算符连用时,往往允许存在先进行赋值运算,后再进行逻辑运算的顺序。需要满足 if 语句才会进入后面的判断,因此要求 v0 为 1,这里用的是 and,所以只需要满足 v1是数字即可。要求 v2 中不能有分号,v3 中需要有分号。如果上述要求都满足,则会调用 eval 函数。代入 eval 函数实际就是执行:");
php intval()函数漏洞,is_numeric() 漏洞,绕过回文判断
weixin_30621959的博客
12-22 1830
Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。 这个有个应用就是在判断数值是不是...
CTF中php语言之is_numeric()和sleep()函数绕过
qq_41814777的博客
09-27 6264
*CTF中php语言之is_numeric()和sleep()函数绕过* &amp;lt;?php include 'flag.php'; isset($_GET['time'])?$time = $_GET['time']:$time = 0; isset($_GET['num'])?$num = $_GET['num']:$num = 0; $c=is_numeric($time...
PHP黑魔法之strcmp与is_numeric绕过
Thewei666的博客
05-14 783
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。
VulnCTF的练习教室v1.0-------WEB-----------第四题【绕过and后面的is_numeric()】
大方子
10-05 2300
==================================== 个人收获: 1.在php中赋值运算比AND和OR高,但是低于&amp;&amp;和||,利用这个特性可以绕过     =====================================   题目:   查看下源代码 然后我们传入a和b,直接得到flag   这题就是送分题,主要看下...
php isnumber 小数点,JavaScript常用正则验证函数实例小结【年龄,数字,Email,手机,URL,日期等】...
weixin_36124208的博客
03-27 184
本文实例总结了JavaScript常用正则验证函数。分享给大家供大家参考,具体如下:1、验证年龄格式(年龄只能0~99,两位数)//验证年龄格式(年龄只能0~99,两位数)function ValidateUserAge(age){var regNum = /^[0-9]{1,2}$/;if (regNum.test(age)) {return true;}else {alert("请输入正确的年...
php is num,请问php用什么代替 isnumeric 函数
weixin_42425967的博客
03-11 95
就是判断输入的参数是不是数字。如果是返回真,不是返回假。百度百科找来的IsNumericIsNumeric 函数 返回 Boolean 值,指出表达式的运算结果是否为数。语法IsNumeric(expression)必要的 expression 参数是一个 Variant,包含数值表达式或字符串表达式。说明如果整个 expression 的运算结果为数字,则 IsNumeric 返回 True;否...
SQL注入漏洞-绕过
HacHunter的博客
03-08 6798
绕过条件过滤 掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入。 绕过伪静态 伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 我们这里利用.htaccess文件,配置重写引擎,来实现伪静
感觉意外的IsNumeric()函数
也想快乐的生活
04-11 2606
在一个帖子看见,大意说VBS的IsNumeric()函数有问题,它会将字母“D”和“d”当成数字。  我在客户端做了个简单的测试,如果字母“D”或“d”嵌入数字中(不在第一位和最后一位),比如“2d3”,那IsNumeric()判断的结果的确是True!——难道真的是个BUG?太离谱了吧?  我大略地查了查VBS参考和MSDN,其中并没有提到IsNumeric()的这个BUG。然后我非常明
C语言is_numeric()函数
最新发布
09-14
在C语言标准库中,并没有直接名为`is_numeric()`的函数。不过,你可能是指`isdigit()`函数,它是C标准库中的一个函数,用于检查传入的字符是否为数字。`isdigit()`函数定义在头文件`<ctype.h>`中,当参数c是数字字符时,函数返回非零值(通常是1),否则返回0。 如果你确实是在询问一个名为`is_numeric()`的函数,那么它可能是一个自定义的函数,或者来自于某个特定的库。在C语言中,你可以自己实现一个`is_numeric()`函数,它可能会检查一个字符串是否完全由数字组成。 以下是一个使用`isdigit()`函数的例子,以及一个简单的自定义函数`is_numeric()`的示例: ```c #include <stdio.h> #include <ctype.h> // 使用isdigit函数检查单个字符是否为数字 int is_char_numeric(char c) { return isdigit(c); } // 自定义函数检查字符串是否只包含数字 int is_string_numeric(const char *str) { if (str == NULL) return 0; while (*str) { if (!isdigit(*str)) { return 0; } str++; } return 1; } int main() { char c = '1'; char str[] = "12345"; printf("The character '%c' is numeric: %s\n", c, is_char_numeric(c) ? "true" : "false"); printf("The string \"%s\" is numeric: %s\n", str, is_string_numeric(str) ? "true" : "false"); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值