is_numeric()函数安全漏洞和url的%00截断

已于 2023-03-01 23:08:15 修改
阅读量192 收藏
点赞数
文章标签: 网络安全 Powered by 金山文档
于 2023-03-01 23:04:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30478293/article/details/129291829
版权

is_numeric() 函数用于检测变量是否为数字或数字字符串。

这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字

is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!

ctf题目测试过程

等式(==)运算符是比较、并测试左边的变量(表达式或常量)是否与右边的变量(表达式或常量)具有相同的值;该运算符进行的比较是松散的。

如果两个值相同(它只比较变量的值,而不是数据类型),则返回true值;如果两个值不相同,则返回false值。

恒等式(===)运算符是进行给定变量或值之间的严格比较;它比较,并查看两个变量(表达式或常量)是否值相等且具有相同的数据类型,即两者都是字符串或两者都是整数等等。

如果两个变量(表达式或常量)包含相同的值和相同的数据类型,则此运算符返回true,否则返回false。

%00截断

在url中%00表示ascii中的0,而ascii中的0作为特殊字符保留,表示字符串结束,所以当url中出现%00会认为读取已结束。

比如

https://127.0.0.1/upfiles/?filename=test.txt 此时输出的是test.txt

加上%00

https://127.0.0.1/upfiles/?filename=test.php%00.txt 此时输出的是test.php

就绕过了后缀限制,可以上传webshell啦。

0x00截断

0x开头表示16进制,0在十六进制中是00, 0x00就是%00解码成的16进制。

这里在php的后面添加了一个空格和字母a,其实a写不写都可以,这里加a是为了显示空格的位置。

空格时为了占位,方便修改00。

user.ini

某网站限制不允许上传.php文件,便可以上传一个user.ini,再上传一个图片马,包含起来进行getshell。不过前期时含有.user.ini的文件夹下需要有正常的php文化节,否则也不能包含了。

qq_30478293
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
28-4 文件上传漏洞 - %0000截断
weixin_43263566的博客
03-19 299
查看源码发现是白名单绕过,只允许 jpg、png、gif 格式的文件。先正常的上传一个php文件,然后使用bp抓包之后改包。改完配置后记得重启服务器使配置生效。PHP版本低于5.3.4。在php.ini中,参数需要设置为OFF。
-----已搬运-------【附件】python脚本提交 url编码的%00问题 以及 ascii(0)和 chr(0)
Zero_Adam的博客
03-15 475
这个是在看sql注入的时候看到的 当所有注释符和单引号都被过滤的时候,我们没有办法进行闭合语句的时候 这时候如果PHP版本较低,那么可能会有%00截断,然后 我们就可以用;%00这样的方式进行上传url的get或者post参数。进而实现mysql语句的闭合,达成了类似于注释的效果。 然后通常要写python脚本,这个用来regexp正则注入,python脚本提交%00的时候,会有些问题,这里是post传入%00的时候,用下面这两个方法都是可以的 parse.unquote('%00')或者chr(0)。是同
关于 url 终止符 %00 的问题
java-北京-菜鸟
01-06 4237
问题: 前台传入struts2 的参数总是报格式不正确, 通过 console.log 发现参数后面多了一个 %00, 查了很久才知道这是 url 的终止符.  我的这个 url 是通过另一个 url 拼接过来的 例如: url1 = test.do?name=tom&age=12; 然后我用 location.href 获取 url1 , 通过 split 获取其中的 name 和
Html-URL编码(%00-%ff)
hellocoding的博客
12-24 998
下面是用 URL 编码形式表示的 ASCII 字符(十六进制格式): 从 %00 到 %8f. ASCIIValue URL-encode ASCIIValue URL-encode ASCIIValue URL-encode æ %00 0 %30 ` %60 %01 1 %31 a %61 %02 2 %32 b %62 %03 3 %33 c %63 %04 4 %34 d %64 %05 5 %35 e.
自用|isnumeric()=0或1
qq_45681781的博客
04-08 403
isnumeric 当输入表达式得数为一个有效的整数、浮点数、money 或 decimal 类型,那么 ISNUMERIC 返回 1;否则返回 0。 可在插入字段的使用用于判断字段类型,(case when ISNUMERIC(GROSSTONNAGE) = 1 then CONVERT(real, GROSSTONNAGE) ELSE '0' END) as GROSSTONNAGE ,可结合case when 函数进行判断分析 ...
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来...
PHP中数字检测is_numeric与ctype_digit的区别介绍
10-27
PHP中的两个函数is_numeric和ctype_digit都是检测字符串是否是数字,但也存在一点区别
PHP表单验证的3个函数ISSET()、empty()、is_numeric()的使用方法
01-20
ISSET();——适合于检测是否存在这个参数。 定义和作用范围:用于测试一个变量是否具有值(包括0,FALSE,或者一个空字串,但不能是NULL),即:“http://localhost/?fo=”也是可以通过检测,因此不适用。但如果是...
00截断原理分析
小水池
08-06 2万+
0x00,%00,/00之类的截断,都是一样的,只是不同表示而已 %00截断 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 比如 https://mp.csdn.net/upfiles/?filename=test.txt          ...
URL 统一资源定位
weixin_47543868的博客
12-11 1289
统一资源定位符号(Uniform Resource Locator),简称为URLURL,实际上是我们在互联网生活中常见的一个东西,通俗易懂来说,URL就是web页的地址。 一个标准的 URL 地址由 protocol、hostname、port、path、parameters、query 几部分组成。 URL的格式:协议名://主机名[:端口号]/[路径名/…/文件名 protocol(协议)、hostname(主机名)、port(端口号)、path(路径)、parameters(查询)、quer
CTF中php语言之is_numeric()和sleep()函数的绕过
qq_41814777的博客
09-27 6162
*CTF中php语言之is_numeric()和sleep()函数的绕过* <?php include 'flag.php'; isset($_GET['time'])?$time = $_GET['time']:$time = 0; isset($_GET['num'])?$num = $_GET['num']:$num = 0; $c=is_numeric($time...
HTML URL 编码转换表
热门推荐
逆风飞扬
05-14 8万+
<br />下面是用 URL 编码形式表示的 ASCII 字符(十六进制格式)。<br />十六进制格式用于在浏览器和插件中显示非标准的字母和字符。URL 编码 - 从 %00 到 %8fASCII ValueURL-encodeASCII ValueURL-encodeASCII ValueURL-encodeæ%000%30`%60 %011%31a%61 %022%32b%62 %033%33c%63 %044%34d%64 %055%35e%65 %066%36f%66 %077%37g%67bac
php 00截断,文件上传之\00截断与文件包含之%00截断 文件包含漏洞详解 – jinglingshu的博客...
weixin_39640845的博客
03-09 3662
首先要明确\00截断与%00截断的关系:00截断就是将上传文件的文件名或路径名中使用ascii码值为0的字符进行截断来达到突破上传限制的目的,而%00一般用在URL中用于截断url来进行文件包含。两者之间的关系是:%00是ascii值为0字符的url编码形式,两者原理其实是一样的。一、\00的路径截断以网站http://www.hongkonggift.com为例,该网站存在注入,通过注入获取管理...
上传验证绕过——服务端白名单绕过
Williamanddog的博客
01-28 1504
文件上传验证绕过的服务的白名单绕过方式,MIME类型检测绕过和%00截断绕过
%00经过urldecode之后成什么鬼字符
公众号shadow sock7
06-10 2976
在做这题的时候 http://ctf5.shiyanbar.com/web/upload/ 需要用%00来截断『上传到的目录』这个参数,然而还得对$00进行urldecode 整体是这样的 之后成功得到flag
%00截断攻击的探索
ncafei的博客
03-18 8889
首先先来看一个简单的asp实例 [plain] view plain copy     username = request("username")       Response.write username   %>   这段代码从URL处获得参数username的值,然后显示在页面中。 可见%00之后的内容没有保存到变量中。
to_numeric函数
最新发布
05-01
to_numeric函数可以将字符串类型的数据转换为浮点数和整数类型,并且可以处理异常值、缺失数据和特殊符号等情况。它的参数包括Series或DataFrame对象,以及一些选项,例如缺失数据处理的方式、转换类型等。 to_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值