mysql 多字节编码漏洞_[三个白帽子]is_numeric的理解和PHP 脚本多字节字符解析模式带来的安全隐患writeup...

最新推荐文章于 2021-11-04 14:05:52 发布
最新推荐文章于 2021-11-04 14:05:52 发布
阅读量235 收藏
点赞数
文章标签: mysql 多字节编码漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28713299/article/details/113596065
版权

0x01 is_numeric理解

简单翻看is_numeric实现代码,is_numeric对输入的参数,先做了样式判断如果是整型、浮点型就直接返回true,如果是字符串则进入is_numeric_string函数进行判断

switch (Z_TYPE_P(arg)) {

case IS_LONG:

case IS_DOUBLE:

RETURN_TRUE;

break;

case IS_STRING:

if (is_numeric_string(Z_STRVAL_P(arg), Z_STRLEN_P(arg), NULL, NULL, 0)) {

RETURN_TRUE;

} else {

RETURN_FALSE;

}

break;

default:

RETURN_FALSE;

break;

经过查找,找到真正的处理函数_is_numeric_string_ex,省略一些代码,我们只用知道哪些字符能够出现在is_numeric的参数中,很明显可以看出,

空格、\t、\n、\r、\v、\f、+、-能够出现在参数开头,“点”能够在参数任何位置,E、e只能出现在参数中间。

ZEND_API zend_uchar ZEND_FASTCALL _is_numeric_string_ex(......) /* {{{ */

{

......

/* Skip any whitespace

* This is much faster than the isspace() function */

while (*str == ' ' || *str == '\t' || *str == '\n' || *str == '\r' || *str == '\v' || *str == '\f') {

str++;

length--;

}

ptr = str;

if (*ptr == '-') {

neg = 1;

ptr++;

} else if (*ptr == '+') {

ptr++;

}

if (ZEND_IS_DIGIT(*ptr)) {

/* Skip any leading 0s */

while (*ptr == '0') {

ptr++;

}

....

for (type = IS_LONG; !(digits >= MAX_LENGTH_OF_LONG && (dval || allow_errors == 1)); digits++, ptr++) {

check_digits:

if (ZEND_IS_DIGIT(*ptr)) {

tmp_lval = tmp_lval * 10 + (*ptr) - '0';

continue;

} else if (*ptr == '.' && dp_or_e < 1) {

goto process_double;

} else if ((*ptr == 'e' || *ptr == 'E') && dp_or_e < 2) {

const char *e = ptr + 1;

if (*e == '-' || *e == '+') {

ptr = e++;

}

if (ZEND_IS_DIGIT(*e)) {

goto process_double;

}

}

break;

}

......

}

}

再看下我们的题目中第一个需要bypass的地方:

if(is_numeric($num)&&!in_array($num[0],$filter)&&strtolower(urlencode($num[0]))!='%0b'&&!preg_match('/[\s]{1,}/',$num[0]) && !intval($num))

1.is_numeric($num)检测

2.!in_array($num[0],$filter)过滤array('0',' ','\n','\t','\r','\v','\f','+','-');

3.strtolower(urlencode($num[0]))!='%0b'过滤%0b

4.!preg_match('/[\s]{1,}/',$num[0]) 过滤\t\n\r\f\v

5.!intval($num) 必须intval检测返回false

综合看下来”.0“似乎是唯一选择。

胖葫芦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
is_numeric漏洞分析
weixin_30785593的博客
04-20 1793
2014年,PHPis_numeric函数十六进制绕过漏洞引发了一次安全问题接下来,我们来分析一下这个漏洞的原理函数介绍:is_numeric — 检测变量是否为数字或数字字符串。函数原型:bool is_numeric ( mixed $var )如果 var 是数字或数字字符串则返回 TRUE,否则返回 FALSE。举例说明:例程1:<?php$v = is_numeric ('586...
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来...
mysql自定义函数IsNumeric
idot的专栏
07-18 3485
BEGIN         DECLARE iResult tinyint DEFAULT 0;         IF ISNULL(str) THEN return 0; END IF;         IF str = '' THEN return 0; END IF;         SELECT str REGEXP '^(\-?[[:digit:]]+(\.[[:digit:]]
[PHP安全特性学习]is_numeric()函数安全漏洞
笑花大王
02-15 1237
简介 PHP函数的安全特性-is_numerice() 函数 简介 PHP is_numeric() 函数 is_numeric()函数用于检测变量是否为数字或数字字符串。 语法: bool is_numeric ( mixed $var ) $var:要检测的变量。 返回值:   如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。 函数正常使用测试代码...
使用php代码判断数字是奇数还是偶数代码示例
徊忆羽菲
09-14 4234
使用php代码判断数字是奇数还是偶数代码示例示例代码第一种方法第二种方法 示例代码 is_numeric($num)用来判断是否为数字 is_int($num)判断是否为整数型 <?php //判断是否提交了参数 if (isset($_POST['submit'])){ $num = $_POST['textfield']; //判断是否是数字 if (is_numeric($num)){ $num = $_POST['textfield'] + 0; //判断是否整型 i
php numeric乘法,PHP is_numeric()用法及代码示例
weixin_31514917的博客
03-11 687
is_numeric()函数是PHP中的内置函数,用于检查传入函数中作为参数的变量是数字还是数字字符串。该函数返回一个布尔值。用法:bool is_numeric ( $var )参数:该函数接受一个必须的单个参数,如下所述:$var:此输入参数是变量,函数将检查该变量是数字还是数字字符串。基于此验证,该函数返回布尔值。返回值:如果$var是数字或数字字符串,则该函数返回TRUE,否则返回FALS...
PHP中数字检测is_numeric与ctype_digit的区别介绍
10-27
PHP中的两个函数is_numeric和ctype_digit都是检测字符串是否是数字,但也存在一点区别
PHP表单验证的3个函数ISSET()、empty()、is_numeric()的使用方法
01-20
ISSET();——适合于检测是否存在这个参数。 定义和作用范围:用于测试一个变量是否具有值(包括0,FALSE,或者一个空字串,但不能是NULL),即:“http://localhost/?fo=”也是可以通过检测,因此不适用。但如果是...
PHP is_numeric 检测变量是否为数字或数字字符串.rar
09-16
PHP编程语言中,`is_numeric`函数是一个非常实用的内置函数,用于判断给定的变量是否为数字或者可以转换为数字的字符串。这个函数在处理用户输入、数据验证和处理混合类型的数据时非常有用。在本文中,我们将深入...
php trimarray,php in_array,trim,isset,unset,is_numeric函数用法。
weixin_28706397的博客
04-14 116
php in_array,trim,isset,unset,is_numeric函数用法。下面我们一一看讲一下这些函数的使用教程吧。in_array($array)这个函数是判断当前值是否为数组哦EX:$array= array(1,2);if( in_array( $array ) ){die('in_array判断它是数组');}echo '不是数组';result:in_array判断它是数...
ISNumeric 注意事项
starseeker7的专栏
06-08 1345
今天一个朋友问了我一个问题,为什么在SQL Server中执行下面的语句会返回不应该的值。 Select ISNumeric('1d00')         根据我们的理解,这个应该是返回为0的。这个值明显不是数字类型嘛。但是奇怪的是,SQL Server就是返回的1.                  通过Google,发现了在SQLS
writeupis_numeric函数矛盾运用
weixin_30920091的博客
08-15 811
最近在BugkuCTF平台刷题,遇到‘矛盾’http://120.24.86.145:8002/get/index1.php,感觉蛮有意思的,记录下思路 目标代码如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 想要得到fl...
CTF练习题[WEB]-矛盾
weixin_45246254的博客
09-29 1682
https://ctf.bugku.com/challenges/detail/id/72.html 拿到题目如下 尝试?num=1,无果 分析代码 $num=$_GET['num'];//传入num参数 if(!is_numeric($num))//如果num不是整数 { echo $num;//打印num if($num==1)//如果num等于1,打印flag echo 'flag{**********}'; } 确实是个矛盾,num不是整数还得等于1 继续尝试?num=true,思路对了,至少
[CTF]php is_numeric绕过
skysys的研究小屋
04-10 6230
PHP is_numeric() 函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 bool is_numeric ( mixed $var ) 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。 构造: ?what=1' ?what=1, ?what=
CTF中php语言之is_numeric()和sleep()函数的绕过
qq_41814777的博客
09-27 6202
*CTF中php语言之is_numeric()和sleep()函数的绕过* &amp;lt;?php include 'flag.php'; isset($_GET['time'])?$time = $_GET['time']:$time = 0; isset($_GET['num'])?$num = $_GET['num']:$num = 0; $c=is_numeric($time...
[CTF]php is_numeric与弱等于(==)绕过
矜庄寂寥的博客
11-04 2548
[CTF]php is_numeric与弱等于(==)绕过 目录 题目详情 语法 绕过方法 关于弱等于 菜鸡最近在打CTF,记录一下题目中的一些方法 题目详情 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目中要求GET传入的参数num不能是数字或数字字符串,但是num弱等于1时才会...
php intval()函数漏洞is_numeric() 漏洞,绕过回文判断
weixin_30621959的博客
12-22 1820
Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。 这个有个应用就是在判断数值是不是...
is_numeric() 函数
冷月醉雪的博客
04-25 2356
查看更多 https://www.yuque.com/docs/share/0e967912-d05e-4954-862c-5ab23cc9c939
PHP is_numeric 检测变量是否为数字或数字字符
热门推荐
php菜鸟技术天地
11-23 1万+
建议大家对关键的参数必须做过滤。如数字正则过滤 if(preg_match("/^\d*$/",$fgid)) echo('是数字'); else echo('不是数字'); 或者用函数 if(is_numeric($fgid)) echo('是数字'); else echo('不是数字');
PHP特性解析:弱类型、运算符与安全漏洞
此外,还涉及了某些函数如intval()、md5()、in_array()、is_numeric()、call_user_func()、sha1()、preg_match()、ereg()、parse_str()、Foreach、FileSystemIterator类等的特性和安全问题。" 在PHP中,`intval()`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值