一个有意思的漏洞 MYSQL整形与浮点计算问题

最新推荐文章于 2022-04-06 09:45:32 发布
最新推荐文章于 2022-04-06 09:45:32 发布
阅读量172 收藏
点赞数
分类专栏: 网络安全 文章标签: php 安全漏洞 mysql 浮点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meinaozi/article/details/113845587
版权

漏洞环境

laravel 6.20.15
mysql 5.5
PHP Version 7.3.13
用户属性 brokerage_amount / amount 在MYSQL中类型同为 int(11)

出现漏洞源码

    public function Convert(Request $request)
    {
        $user = User::find($request->session()->get('id'));
        if (!$user) {
            $this->error(500, '该用户不存在');
        }
        if ($request->input('brokerage_amount') <= 0) {
            $this->error(500, '参数错误');
        }
        if ($request->input('brokerage_amount') > $user->brokerage_amount) {
            $this->error(500, '佣金余额不足');
        }
        $user->brokerage_amount = $user->brokerage_amount - $request->input('brokerage_amount');
        $user->amount = $user->amount + $request->input('brokerage_amount');
        if (!$user->save()) {
            $this->error(500, '划转失败');
        }
        return response([
            'data' => true,
            'now_brokerage_amount' => $user->brokerage_amount, 
            'now_amount' => $user->amount
        ]);
    }

触发方法

可控参数: brokerage_amount 我设为0.499999999999999 提交后 ,$user->brokerage_amount 并没有减少. 可是 $user->amount 会加1.

效果动画

在这里插入图片描述

后记

将brokerage_amount 和 amount 在MYSQL类型修改为为float 已经能正确的计算了.
brokerage_amount 一次减少0.5 amount一次加0.5

再将MYSQL类型修改为为float(11) 则会出现 brokerage_amount 一次减少1 amount不变的效果

夜班机器人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞连载|浮点与精度处理不当的那些事儿
区块链大本营
10-18 730
安全,区块链领域举足轻重的话题。本期咱们聊聊,由于浮点和精度处理不当等细节问题引起的巨大安全隐患。「区块链大本营」携手「成都链安科技」团队重磅推出「合约安全漏洞解析...
MySQL浮点型转字符型可能会遇的问题详解
12-16
MySQL数据库操作中,将浮点型数据转换为字符型时可能会遇到精度丢失或额外小数位数出现的问题。这主要是由于浮点型数据在计算机内部的存储方式导致的。浮点型数据(如`FLOAT`和`DOUBLE`)在内存中是以二进制形式...
浮点数:一种有漏洞的抽象【译】
11-11 158
译自:Floating point numbers are a leaky abstraction Posted on 6 April 2009 by John   “有漏洞的抽象”(leaky abstraction)一词源自Joel Spolsky,他用这个术语表示编程时既能让人免受凌乱的细节所扰,但有时也会把事情弄砸的那些概念。完美的抽象是一个你永远不需要打开的黑盒子。有漏洞的...
mysql 不损失精度浮点_MySQL浮点计算存在的问题与解决方案
weixin_39651488的博客
02-07 475
计算机中,浮点数往往很难精确表示,那么浮点数运算结果也往往难以精确表示。MySQL同样也存在这个问题,并表现在如下几个方面。问题1、相同的输入,可能造成不一样的输出(受CPU、编译器等影响)a)下面是MySQL官方网站给出的例子 +------+-------+------+| i | a | b |+------+-------+------+| 1 | 21.4 ...
oracle 浮点数_Oracle补丁日:Virtualbox 多个安全漏洞
weixin_31459035的博客
01-20 138
今天1月20日Oracle官方发布安全更新补丁,又是每季度的开奖时刻,相当刺激了。有幸在本季度收获了5个Virtualbox的CVE致谢,CVE-2021-2073, CVE-2021-2074, CVE-2021-2086, CVE-2021-2123, CVE-2021-2130。(其中CVE-2021-2086和长亭撞了,长亭的哥哥厉害)以下做一些简要的漏洞描述VirtualBox简介Vir...
mysql浮点型显示整形_MySQL · 答疑解惑 · 浮点型的显示问题
weixin_42516903的博客
01-19 450
背景我们打开MySQL客户端,执行下面的SQL语句:drop table if exists t;create table t(id double)engine=innodb;insert into t values(1e-15),(1e-16);select * from t;select * from t出来的内容如下,我们看到浮点数1e-15用正常的数值来表示,1e-16用科学技术法来表示。...
MySQL计算两个日期相差的天数、月数、年数
09-09
MySQL提供了丰富的日期和时间函数,使得我们可以方便地计算两个日期之间的差异,无论是天数、月数还是年数。本篇文章将深入探讨如何利用MySQL的`TIMESTAMPDIFF`函数以及相关日期函数来实现这一目标。 `...
mysql累加计算实现方法详解
09-08
MySQL中的累加计算通常涉及到对一系列数值进行连续相加,以获取序列的累计总和。在数据分析或报表生成中,这种功能非常有用,比如在跟踪每日用户增长、销售额累计等场景。本文将深入探讨如何在MySQL中实现累加计算。...
最新MySQL数据库漏洞情况通报
12-15
漏洞的利用机制在于MySQL服务运行时的两个进程,一个是具有管理员权限的进程,另一个是具有普通用户权限的MySQL进程。攻击者可以通过注入恶意代码到配置文件中,使得在MySQL服务重启时,拥有管理员权限的进程会加载...
mysql浮点型显示整形,MySQL进阶 -- 数据类型
weixin_35599852的博客
03-18 557
前言在先前的MySQL基础章节 MySQL 小结(一) 中介绍过MySQL表的创建等基础操作,本节归纳阐述MySQL支持的数据类型以及各类型的特征。在数据库建模时,有几点基础原则:1,在确保数据的存储范围情况下,选用尽可能小的数据类型进行存储。2,能够赋予默认值且不影响认知的情况下,尽量避免存储NULL值,不绝对。整型整型数据在MySQL中可以存储的数据类型如下:类型所占空间(Byte)无符号范围...
MySQL-列的类型定义-整形&浮点
qq_44065088的博客
06-24 1252
如同编程中的变量一样,数据库的列 也有对应的类型。话不多说直接开干 一.整形类型 整数类型是数据库中最基本的数据类型。标准SQL中支持INTEGER和SMALLINT这两种数据类型。MySQL数据库除了支持这两种类型以外,还扩展支持了TINYINT、MEDIUMINT和BIGINT。下表从不同整数类型的字节数、取值范围等方面进行对比。 mysql>use school; #选择数据库school mysql>create table class5(clas...
臭名昭著的Bug们之二:Intel 奔腾浮点除Bug
热门推荐
Bug杂碎汤
12-09 1万+
1994年10月30日,Lynchburg (佛吉尼亚)学院的 Thomas R. Nicely 博士在他的一个试验中追踪到一个未曾预期的结果,是在他的奔腾PC的一个除法问题引起的不正确答案。他将发现发到了Internet上,很快,引发了狂风 烈火,无数人重现了他发现的问题,并发现了其它会产生错误答案的情形。幸运的是,这些情况很少见,只在极端的大量数学、科学和工程计算中会导致错误结果。 大多数人在
MySQL学习笔记之MySQL中的数据类型整形浮点数、定点数、字符型、时间日期型
DongZhaoCheng
02-21 1951
MySQL中常见的数据类型 一、整形 1.1如何设置有符号和无符号 DROP TABLE IF EXISTS tab_int; CREATE TABLE tab_int( t1 INT, --定义有符号的整形,默认显示宽度为11 t2 INT UNSIGNED, --定义无符号整形,默认显示宽度为10 t3 INT(7) ZEROFILL --定义整形的显示宽度为7 ); DESC tab_int; 1.2整数总结 分类: tinyint(1字节)、smallint(2字节)、medium
浮点数精度问题与使用注意点
体验,珍惜
03-27 3042
“要想为某些正确选择数的精度具有重要意义的问题选择一种正确的精度,就需要有对浮点计算的深入理解。如果你并没有这种理解,那么给你一个忠告是花时间去学习,或者就选择double并期待着能得到最好的结果”
浮点数的陷阱与解决
q3415597181的博客
03-11 804
计算机中所有的数字都是由二进制表示的,但有些浮点数用二进制是不能表示的,那么只能用二进制表示一个近似值,那么就出现了微小的误差,在有些方面这个是致命的错误。如何来避免呢? 采用浮点数来处理小数(另外,也 有因“位溢出”而造成计算错误的情况)。作为程序的数据类型,不管 是使用单精度浮点数还是双精度浮点数,都存在计算出错的可能性。 接下来将介绍两种避免该问题的方法。 (1)另一个策略是把小数转换成整数来计算。 (2)BCD码
已遭利用的Windows 0day漏洞 CVE-2020-1380分析
smellycat000的专栏
08-13 1103
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队卡巴斯基发布博客文章,简要分析了微软在8月补丁星期二修复的一个已遭利用0day CVE-2020-1380。如下内容编译自...
绕过宝塔WAF继续SQL注入小技巧一则
夜班机器人的博客
04-06 1816
绕过宝塔WAF继续SQL注入小技巧一则
mysql一个插入浮点型语句
最新发布
06-08
假设我们有一个名为 `test` 的表,其中有两列 `id` 和 `price`,其中 `price` 列的数据类型为浮点型,我们可以使用以下 SQL 语句插入浮点型数据: ``` INSERT INTO test (id, price) VALUES (1, 3.14); ``` 这将向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值