php_numeric

最新推荐文章于 2024-05-17 04:10:20 发布
最新推荐文章于 2024-05-17 04:10:20 发布
阅读量508 收藏
点赞数
分类专栏: php 文章标签: 审计_ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awanawan/article/details/101022876
版权

numeric函数支持的数字类型

时间方面的数字绕过题:

<?php
show_source(__FILE__);
$flag = "xxxx";
if(isset($_GET['time'])){ 
        if(!is_numeric($_GET['time'])){ 
                echo 'The time must be number.'; 
        }else if($_GET['time'] < 60 * 60 * 24 * 30 * 2){ 
                        echo 'This time is too short.'; 
        }else if($_GET['time'] > 60 * 60 * 24 * 30 * 3){ 
                        echo 'This time is too long.'; 
        }else{ 
                sleep((int)$_GET['time']); 
                echo $flag; 
        } 
                echo '<hr>'; 
}
?>

时间区间在于(5184000,7776000),同时time变量被强制类型转换并用于sleep。
那么此时关键就在于numeric函数的利用上了。

is_numeric函数

支持普通数字型字符串、科学记数法型字符串、部分支持十六进制0x型字符串。而强制类型转换int,不能正确转换的类型有十六进制型字符串、科学计数法型字符串(部分)

所以可以采用科学技术法或者十六进制绕过。如?time=0x4f1a01或者?time=6e6时可以绕过。

awanawan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php numeric乘法,PHP is_numeric()用法及代码示例
weixin_31514917的博客
03-11 689
is_numeric()函数是PHP中的内置函数,用于检查传入函数中作为参数的变量是数字还是数字字符串。该函数返回一个布尔值。用法:bool is_numeric ( $var )参数:该函数接受一个必须的单个参数,如下所述:$var:此输入参数是变量,函数将检查该变量是数字还是数字字符串。基于此验证,该函数返回布尔值。返回值:如果$var是数字或数字字符串,则该函数返回TRUE,否则返回FALS...
php is_numeric
baixiaoshi的专栏
06-08 1623
<?php $str=1312313; echo is_numeric($str); ?> is_numeric这个函数判断是否为数学或者数字字符串
PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过(1)
最新发布
2401_84545497的博客
05-17 962
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。「数字」和「字母」组合的字符串,无论是否以数字开头,都返回 false。
php资源类型怎么转换,php变量类型与转换 - numeric
weixin_31943957的博客
03-11 221
php is_numeric函数用于检测变量是否为数字或数字字符串,其语法是bool is_numeric ( mixed $var ),参数$var指要检测的变量。php is_numeric函数怎么用?is_numeric() 函数用于检测变量是否为数字或数字字符串。echo '2.变量类型与转换';echo '';//标量:单值变量,包括整型,浮点,字符串,布尔四种$age = 30; //...
php numeric乘法,PHP is_numeric() 函数
weixin_36087895的博客
03-11 91
PHP is_numeric() 函数is_numeric() 函数用于检测变量是否为数字或数字字符串。PHP 版本要求:PHP 4, PHP 5, PHP 7语法bool is_numeric ( mixed $var )参数说明:$var:要检测的变量。返回值如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。实例实例$var_name1=678;$var_name2="a...
php numeric乘法,PHP is_numeric详解
weixin_28487725的博客
03-11 96
PHP is_numeric函数用于检测变量是否为数字或数字字符串。语法is_numeric ( mixed $var )返回值如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。示例$var_name1 = 678;$var_name2 = "a678";$var_name3 = "678";$var_name4 = "runoob.com";$var_name5 = 698...
PHP中数字检测is_numeric与ctype_digit的区别介绍
10-27
PHP中的两个函数is_numeric和ctype_digit都是检测字符串是否是数字,但也存在一点区别
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来...
PHP is_numeric 检测变量是否为数字或数字字符串.rar
09-16
PHP编程语言中,`is_numeric`函数是一个非常实用的内置函数,用于判断给定的变量是否为数字或者可以转换为数字的字符串。这个函数在处理用户输入、数据验证和处理混合类型的数据时非常有用。在本文中,我们将深入...
PHP表单验证的3个函数ISSET()、empty()、is_numeric()的使用方法
10-28
PHP表单验证的3个函数ISSET()、empty()、is_numeric()的使用方法分享,学习php的朋友可以参考下。
php numeric乘法,如何使用PHPIs_Numeric()函数
weixin_28761725的博客
03-11 199
PHP编程语言中的is_numeric()函数用于计算值是数字还是数字字符串。数字字符串包含任意数量的数字、可选的符号(如+或-)、可选的小数和可选的指数。因此,+234.5e6是一个有效的数字字符串。二进制记数法和十六进制记数法是不允许的。is_numeric()函数可以在if()语句中使用,以一种方式处理数字,以另一种方式处理非数字。它返回true或false。Is_Numeric()函数的示...
php is numeric用法,PHP使用 is_numeric的实例解析
weixin_31498229的博客
03-19 250
PHP is_numeric函数用于检测变量是否为数字或数字字符串。语法is_numeric ( mixed $var )返回值如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。示例$var_name1 = 678;$var_name2 = "a678";$var_name3 = "678";$var_name4 = "runoob.com";$var_name5 = 698...
php is_a 漏洞,php is_numberic函数产生sql注入漏洞怎么解决
weixin_30918493的博客
03-20 224
本节内容:php is_numberic函数,sql注入漏洞。一、is_numberic函数简介is_numberic函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 true,否则返回 false。二、函数是否安全例子,检测此函数安全性。复制代码 代码示例:$s = is_numeric($_get['s'])?$_get['s']:0;$...
to_numeric函数_如何使用PHP Is_Numeric()函数
cumao2792的博客
09-15 470
The is_numeric() function in thePHP programming language is used to evaluate whether a value is a number or numeric string. Numeric strings contain any number of digits, optional signs such as + or ...
PHP中数据类型的转换
weixin_44439445的博客
11-08 150
PHP中数据类型的转换】1.【强制类型转换】2.【强制类型转化总结】3.【判断数据类型常用的函数】 1.【强制类型转换】 intval() //转为整型 floatval() //转为浮点型 bollval() //转为布尔类型 strval() //转为字符串类型 2.【强制类型转化总结】 a.空(null)转化为整型是0 b.空(null)转化为浮点型为浮点类型的0 c.空(null)转化为...
php如何转类型,PHP数据类型转换
weixin_35591736的博客
03-19 271
指的是将数据(变量)的值转换成目标数据类型。PHP中有两种数据类型转换方式:自动转换,强制转换自动转换:系统根据操作所需要的类型将变量的值进行对应类型的转换自动转换都是系统本身所做的事情,不需要用户去干预。强制转换:我们根据具体的需求,将变量的值事先转换成所需的数据类型int,integer:整型,将数据转换成整型bool,Boolean:将数据值转换成布尔型float:转换成浮点型string:...
CTF-WEB(php若类型)
Zhang_hongchao的博客
02-07 493
题目:打开网页显示以下内容 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 解析: php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 如果一个数值和字符串进行比较的时候,会将字符串转换成数值 <?php var_dump("a
【学习笔记4】buu [ACTF2020 新生赛]BackupFile
weixin_43553654的博客
05-08 491
打开后首先看到一行提示,提示说让我们找到备份的文件,找找看,最后试出是index.php.bak,下载下来后打开看看。 <?php include_once "flag.php";//包含一次flag.php if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) {//如果传入值不...
计算器程序代码php,【PHP实战 两种计算器实现代码】
weixin_39520880的博客
03-11 578
html>Document$sum="";$num1=isset($_POST['num1'])?$_POST['num1']:"";//三元运算符$num2=isset($_POST['num2'])?$_POST['num2']:"";if(is_numeric($num1)&&is_numeric($num2)){if(isset($_POST['...
php json JSON_NUMERIC_CHECK
05-26
JSON_NUMERIC_CHECK 参数是一个可选参数,用于确保所有数字类型的值都被强制转换为数字类型,而不是字符串类型。这可以避免数字类型的值被错误地解析为字符串类型,从而导致意外的错误。 以下是一个使用 JSON_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值