is_numeric漏洞分析

最新推荐文章于 2023-12-13 22:11:45 发布
VIP文章 最新推荐文章于 2023-12-13 22:11:45 发布
阅读量1.7k 收藏 3
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/windclouds/p/5413115.html
版权

2014年,PHP中is_numeric函数十六进制绕过漏洞引发了一次安全问题

接下来,我们来分析一下这个漏洞的原理

函数介绍:

is_numeric — 检测变量是否为数字或数字字符串。

函数原型:

bool is_numeric ( mixed $var )

如果 var 是数字或数字字符串则返回 TRUE,否则返回 FALSE。

举例说明:

例程1:

<?php

$v = is_numeric ('58635272821786587286382824657568871098287278276543219876543') ? true : false;

var_dump ($v);

?>

运行输出:bool(true)

说明:这个参数是数字或数字字符串

变换参数继续测试

如果参数是:0xFFFF,运行结果又会怎样呢?

<?php


$v = is_numeric ('0xFFFF') ? true : false;

var_dump ($v);

?>

输出结果:bool(true)

说明他已经把0x这种十六进制的数忽略了,或者转换成了其他进制的数(注:其他进制的数都是数字或数字字符串,唯有十六进制有个x不是数字,八进制的表示是以0开始的,而

最低0.47元/天 解锁文章
メイ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来我们来看个例子,说明这个函数是否安全。 代码如下:$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;$sql=”insert into test(type)values($s);”;  //是 values($s) 不是values(‘$s’)mysql_query($sql);上面这个片段程序是判
PHP中数字检测is_numeric与ctype_digit的区别介绍
10-27
PHP中的两个函数is_numeric和ctype_digit都是检测字符串是否是数字,但也存在一点区别
PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过
wangyuxiang946的博客
06-29 1万+
二、16进制绕过 三、科学计数法绕过 四、字符串 五、is_int()和is_numeric()的区别 六、type_digit()和is_numeric()的区别
php函数 is_numeric,PHP is_numeric()函数使用方法
weixin_39664585的博客
04-01 812
is_numeric()函数是PHP中的内置函数,用于检查作为参数传递的变量是否是数字或数字字符串。该函数返回一个布尔值。语法: bool is_numeric($ var)参数:该函数接受下面描述的单个参数: $ var:该输入参数是函数检查它是数字还是数字字符串的变量。根据此验证,函数返回一个布尔值。返回值:如果$ var是数字或数字字符串,函数返回TRUE并否则返回。例如:输入:$ var ...
is_numeric()函数安全漏洞
qq_44021627的博客
06-26 313
is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!但是函数的范围比较广泛,不仅仅是十进制的数字。当碰到16进制数的时候,也会判断成数字。如果只是用is_numeric函数验证变量是否为数字,就很有可能插入一些特殊字符到数据库中。如果 var 是数字或数字字符串则返回 TRUE,否则返回 FALSE。is_numeric — 检测变量是否为数字或数字字符串。
一篇文章带你搞定PHP中的is_numeric()函数
最新发布
csjjjd的博客
12-13 463
函数分别检查了一个整数、一个数字字符串和一个非数字字符串。只有前两个变量被认为是数字或数字字符串,而最后一个变量被认为不是数字。函数只能判断变量是否是数字或数字字符串,它不能确保变量具体是哪种类型的数字(如整数、浮点数等)。函数用于检查一个变量是否是数字或数字字符串。函数返回一个布尔值,如果变量是数字或数字字符串,则返回。既然讲了这个函数,那就必须得学会绕过他!
PHP表单验证的3个函数ISSET()、empty()、is_numeric()的使用方法
10-28
PHP表单验证的3个函数ISSET()、empty()、is_numeric()的使用方法分享,学习php的朋友可以参考下。
PHP is_numeric 检测变量是否为数字或数字字符串.rar
09-16
PHP is_numeric 检测变量是否为数字或数字字符串.rar
php is_a 漏洞,php is_numberic函数产生sql注入漏洞怎么解决
weixin_30918493的博客
03-20 216
本节内容:php is_numberic函数,sql注入漏洞。一、is_numberic函数简介is_numberic函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 true,否则返回 false。二、函数是否安全例子,检测此函数安全性。复制代码 代码示例:$s = is_numeric($_get['s'])?$_get['s']:0;$...
isnumeric( )函数用法
热门推荐
liguandong
09-07 7万+
isnumeric( )还是一个很实用的函数,在算法题目里面应该会有比较大的作用。 检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。 华为的一道算法题: 读入一个字符串str,输出字符串str中的连续最长的数字串。 输入:abcd12345ed125ss123456789              输出:123456789 代码: x = ...
CTF笔记:PHP函数is_numeric()绕过
qq_46145027的博客
04-30 4922
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。 思路1:数值->非数值 原题是[极客大挑战 2019]BuyFlag,判断代码如下: if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404,但是不能输入数
[PHP安全特性学习]is_numeric()函数安全漏洞
笑花大王
02-15 1226
简介 PHP函数的安全特性-is_numerice() 函数 简介 PHP is_numeric() 函数 is_numeric()函数用于检测变量是否为数字或数字字符串。 语法: bool is_numeric ( mixed $var ) $var:要检测的变量。 返回值:   如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。 函数正常使用测试代码...
php中的is_numeric()漏洞
mr__sheng的博客
09-11 98
is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!
is_numeric() 函数
冷月醉雪的博客
04-25 2348
查看更多 https://www.yuque.com/docs/share/0e967912-d05e-4954-862c-5ab23cc9c939
二次注入 php,危险的is_numeric——PHPYun 2015-06-26 二次注入漏洞分析
weixin_33462540的博客
03-13 247
今天分析PHPYun的一个二次注入漏洞(漏洞详情)。0x00 知识前提PHP提供了is_numeric函数,用来变量判断是否为数字。但是函数的范围比较广泛,不仅仅是十进制的数字。echo is_numeric(233333); # 1echo is_numeric('233333'); # 1echo is_numeric(0x233333); # 1echo is_numeri...
php is numeric用法,PHP使用 is_numeric的实例解析
weixin_31498229的博客
03-19 244
PHP is_numeric函数用于检测变量是否为数字或数字字符串。语法is_numeric ( mixed $var )返回值如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。示例$var_name1 = 678;$var_name2 = "a678";$var_name3 = "678";$var_name4 = "runoob.com";$var_name5 = 698...
常见的 php 漏洞
国内某知名游戏公司小菜鸡工程师
11-19 1万+
关注漏洞,关注网络安全
PHPis_numeric函数不生效???彩笔计划之PHP
weixin_44936767的博客
04-28 222
今天收到客户反应的一个问题,以前还是好好的,现在确不行。 上传内容时,一直提示数据类型不对。$kucun 的值也可以获取到,也是数字。就是一直提示失败。 后来我加上了这个intval()。 反正客户添加的是整数类型。前面就在加了一个数据类型整合就好了。 客户可高兴了,给我爱吃的嘴巴子。 //is_numeric() 函数用于检测变量是否为数字或数字字符串。 //intval() 函数用于获取变量的...
php安全特性学习(一)
Yale的博客
05-31 578
环境如图: Is_numeric类型转换缺陷 PHP提供了is_numeric函数,用来变量判断是否为数字。PHP弱类型语言的一个特性,当一个整形和一个其他类型行比较的时候,会先把其他类型intval数字化再比。 来看看代码: 访问之 首先对GET方式提交的参数id的值进行检验。id通过is_numeric函数来判断是否为数字,如果为数字的话,则显示sorry。如果不是数字的话,再和2019...
if(is_numeric($b)){ exit();
07-14
如果 `$b` 是一个数字,那么 `is_numeric($b)` 的返回值为真(true),进入条件语句块。在条件语句块中,`exit()` 函数会立即终止当前脚本的执行。 `exit()` 函数用于终止 PHP 脚本的执行,并返回一个指定的退出码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值