is_numeric()函数安全漏洞

最新推荐文章于 2023-09-11 20:53:52 发布
最新推荐文章于 2023-09-11 20:53:52 发布
阅读量325 收藏
点赞数
分类专栏: 渗透测试基础学习笔记 文章标签: 安全 服务器 运维 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44021627/article/details/131392765
版权

函数介绍:

is_numeric — 检测变量是否为数字或数字字符串。

函数原型:

bool is_numeric ( mixed $var )
如果 var 是数字或数字字符串则返回 TRUE,否则返回 FALSE。

但是函数的范围比较广泛,不仅仅是十进制的数字。当碰到16进制数的时候,也会判断成数字。如果只是用is_numeric函数验证变量是否为数字,就很有可能插入一些特殊字符到数据库中。

<?php  
echo is_numeric(0x74657374);
?> 
//输出为1

is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!

丘丘用户思思澪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
is_numeric漏洞分析
weixin_30785593的博客
04-20 1779
2014年,PHP中is_numeric函数十六进制绕过漏洞引发了一次安全问题接下来,我们来分析一下这个漏洞的原理函数介绍:is_numeric — 检测变量是否为数字或数字字符串。函数原型:bool is_numeric ( mixed $var )如果 var 是数字或数字字符串则返回 TRUE,否则返回 FALSE。举例说明:例程1:<?php$v = is_numeric ('586...
二次注入 php,危险的is_numeric——PHPYun 2015-06-26 二次注入漏洞分析
weixin_33462540的博客
03-13 253
今天分析是PHPYun的一个二次注入漏洞(漏洞详情)。0x00 知识前提PHP提供了is_numeric函数,用来变量判断是否为数字。但是函数的范围比较广泛,不仅仅是十进制的数字。echo is_numeric(233333); # 1echo is_numeric('233333'); # 1echo is_numeric(0x233333); # 1echo is_numeri...
php is_a 漏洞,php is_numberic函数产生sql注入漏洞怎么解决
weixin_30918493的博客
03-20 217
本节内容:php is_numberic函数,sql注入漏洞。一、is_numberic函数简介is_numberic函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 true,否则返回 false。二、函数是否安全例子,检测此函数安全性。复制代码 代码示例:$s = is_numeric($_get['s'])?$_get['s']:0;$...
php中的is_numeric()漏洞
最新发布
mr__sheng的博客
09-11 104
is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!
[PHP安全特性学习]is_numeric()函数安全漏洞
笑花大王
02-15 1231
简介 PHP函数安全特性-is_numerice() 函数 简介 PHP is_numeric() 函数 is_numeric()函数用于检测变量是否为数字或数字字符串。 语法: bool is_numeric ( mixed $var ) $var:要检测的变量。 返回值:   如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。 函数正常使用测试代码...
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来我们来看个例子,说明这个函数是否安全。 代码如下:$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;$sql=”insert into test(type)values($s);”;  //是 values($s) 不是values(‘$s’)mysql_query($sql);上面这个片段程序是判
PHP中数字检测is_numeric与ctype_digit的区别介绍
10-27
PHP中的两个函数is_numeric和ctype_digit都是检测字符串是否是数字,但也存在一点区别
PHP表单验证的3个函数ISSET()、empty()、is_numeric()的使用方法
10-28
PHP表单验证的3个函数ISSET()、empty()、is_numeric()的使用方法分享,学习php的朋友可以参考下。
VulnCTF的练习教室v1.0-------WEB-----------第四题【绕过and后面的is_numeric()】
大方子
10-05 2290
==================================== 个人收获: 1.在php中赋值运算比AND和OR高,但是低于&amp;&amp;和||,利用这个特性可以绕过     =====================================   题目:   查看下源代码 然后我们传入a和b,直接得到flag   这题就是送分题,主要看下...
php is_numeric
baixiaoshi的专栏
06-08 1615
<?php $str=1312313; echo is_numeric($str); ?> is_numeric这个函数判断是否为数学或者数字字符串
常见的 php 漏洞
热门推荐
国内某知名游戏公司小菜鸡工程师
11-19 1万+
关注漏洞,关注网络安全
攻防世界web新手区easyphp题解writeup
weixin_46906325的博客
10-03 7025
攻防世界web新手区easyphp题解
php intval()函数漏洞is_numeric() 漏洞,绕过回文判断
weixin_30621959的博客
12-22 1819
Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。 这个有个应用就是在判断数值是不是...
常用PHP函数以及$_GET和$_POST变量小结
小白的劝退之路
11-23 675
error_reporting() error_reporting() 函数报告何种 PHP 错误 语法 error_reporting(level); highlight_file() highlight_file() 函数对文件进行语法高亮显示。 语法 highlight_file(filename,return) 参数描述 filename 必需。要进行高亮处理的 PHP 文件的路径。 ...
CTF笔记:PHP函数is_numeric()绕过
qq_46145027的博客
04-30 5096
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。 思路1:数值->非数值 原题是[极客大挑战 2019]BuyFlag,判断代码如下: if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404,但是不能输入数
[CTF]php is_numeric绕过
skysys的研究小屋
04-10 6140
PHP is_numeric() 函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 bool is_numeric ( mixed $var ) 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。 构造: ?what=1' ?what=1, ?what=
PHP流程控制、PHP中的intval()、is_numeric()、trim()函数、md5()函数、sha()函数
veinard_F的博客
04-11 584
一、流程控制 1、if(与C语言类似) <?php if (expr) statement ?> 如果expr的值为true则执行statement 2、else 在满足某个条件时执行一条语句,而在不满足该条件时执行其它语句, 可以在if语句的表达式为false时执行 3、elseif elseif 的语句仅在之前的 if 和所有之前 elseif 的表达式值为 FALSE,并且...
PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过
wangyuxiang946的博客
06-29 1万+
二、16进制绕过 三、科学计数法绕过 四、字符串 五、is_int()和is_numeric()的区别 六、type_digit()和is_numeric()的区别
StringUtils isNumeric 竟然返回true
qq_43678748的博客
01-17 1543
StringUtils isNumeric 竟然返回true
to_numeric函数
05-01
to_numeric函数是一种在Python中常用的数据类型转换函数,用来将字符串或其他数据类型转换为数字类型。它的作用是将一个Series或DataFrame中的数据转换为数字类型,方便进行各种数值计算和分析。 to_numeric函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值