- 博客(4)
- 收藏
- 关注
RSS订阅原创 is_numeric()函数安全漏洞和url的%00截断
函数用于检测变量是否为数字或数字字符串。这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!
2023-03-01 23:04:16
189
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人