PHP内置函数intval()使用不当的安全漏洞分析

最新推荐文章于 2024-06-03 10:15:41 发布
最新推荐文章于 2024-06-03 10:15:41 发布
阅读量1.2k 收藏 2
点赞数
文章标签: php python
原文链接:https://my.oschina.net/Xerxeschn/blog/83487
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、描述

intval函数有个特性:”直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞. 

PHP_FUNCTION(intval)
 {
 zval **num, **arg_base;
 int base;
 switch (ZEND_NUM_ARGS()) {
 case 1:
 if (zend_get_parameters_ex(1, &num) == FAILURE) {
 WRONG_PARAM_COUNT;
 }
 base = 10;
 break;
 case 2:
 if (zend_get_parameters_ex(2, &num, &arg_base) == FAILURE) {
 WRONG_PARAM_COUNT;
 }
 convert_to_long_ex(arg_base);
 base = Z_LVAL_PP(arg_base);
 break;
 default:
 WRONG_PARAM_COUNT;
 }
 RETVAL_ZVAL(*num, 1, 0);
 convert_to_long_base(return_value, base);
 }
 Zend/zend_operators.c->>convert_to_long_base()
 ……
 case IS_STRING:
 strval = Z_STRVAL_P(op);
 Z_LVAL_P(op) = strtol(strval, NULL, base);
 STR_FREE(strval);
 break;

当intval函数接受到字符串型参数是调用convert_to_long_base()处理,接下来调用Z_LVAL_P(op) = strtol(strval, NULL, base);通过strtol函数来处理参数。

函数原型如下:

long int strtol(const char *nptr,char **endptr,int base);

这个函数会将参数nptr字符串根据参数base来转换成长整型数,参数base范围从2至36,或0.参数base代表采用的进制方式,如base值为10则采用10进制,若base值为16则采用16进制等。

流程为:

strtol()会扫描参数nptr字符串,跳过前面的空格字符,直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换,并将结果返回。

那么当intval用在if等的判断里面,将会导致这个判断实去意义,从而导致安全漏洞.

三、测试代码 

<?php
 $o = 0.1;
 for($a = 1; $a < 100; $a++){
 $o += 0.1;
 echo “<br />intval($o) = “.intval($o);
 if(intval($o)){
 print(“&nbsp;true”);
 }else{
 print(“&nbsp;false”);
 }
 }?>
 输出结果:
 intval(0.2) = 0 false
 intval(0.3) = 0 false
 intval(0.4) = 0 false
 intval(0.5) = 0 false
 intval(0.6) = 0 false
 intval(0.7) = 0 false
 intval(0.8) = 0 false
 intval(0.9) = 0 false
 intval(1) = 0 false
 intval(1.1) = 1 true
 intval(1.2) = 1 true
 intval(1.3) = 1 true
 intval(1.4) = 1 true
 intval(1.5) = 1 true
 intval(1.6) = 1 true
 intval(1.7) = 1 true
 intval(1.8) = 1 true
 intval(1.9) = 1 true
 intval(2) = 2 true
 …..

转载于:https://my.oschina.net/Xerxeschn/blog/83487

weixin_33727510
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php intval 漏洞,intval()使用不当导致安全漏洞分析
weixin_29294597的博客
03-20 938
author: xy7#80sec.comfrom:http://www.80vul.com/pch/一 描叙intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时(\0)结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.二 分析PHP_FUNCTION(intval){zval **num, **a...
php intval函数用法总结
10-17
`intval()` 是 PHP 中的一个内置函数,用于将变量或字符串转换为整数。这个函数非常实用,尤其是在处理用户输入或从非整数源获取数据时。以下是对 `intval()` 函数的详细说明和使用示例。 ### 1. `intval()` 函数的...
解析PHPintval()等int转换时的意外异常情况
12-19
先看看下面的网上的一个测试代码:复制代码 代码如下:<?php$a = 9.45*100;var_dump($a);var_dump(intval($a));$a = 945*1.00;var_dump($a);var_dump(intval($a));?><SPAN style=”WIDOWS: 2; TEXT-TRANSFORM: none; TEXT-INDENT: 0px; DISPLAY: inline !important; FONT: 12px Simsun; WHITE-SPACE: normal; ORPHANS: 2; FLOAT: none; LETTER-SPACING
php intval()函数漏洞,is_numeric() 漏洞,绕过回文判断
weixin_30621959的博客
12-22 1823
Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。 这个有个应用就是在判断数值是不是...
Web 攻防:PHP特性漏洞 - intval 比较绕过
最新发布
weixin_43320796的博客
06-03 238
intval() 函数可以获取变量的「整数值」。常用于强制类型转换。
php intval 漏洞,PHP内置函数intval()使用不当安全漏洞分析
weixin_39946266的博客
03-20 365
一、描述intval函数有个特性:”直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.PHP_FUNCTION(intval){zval **num, **arg_base;int base;switch (ZEND_NUM_ARGS()) {case 1:if (zen...
php intval 漏洞,php intval() 小数时安全漏洞分析
weixin_39724382的博客
03-20 181
本文章先来介绍了php intval简单用法,它可以把字符,数字,小数转换灰数字型数据,但在转换时会出现一些问题如小数1.1就会转换成1,下面看实例.一、变量转成整数类型.语法:int intval(mixed var, int [base]);返回值:整数函数种类:PHP 系统功能内容说明:本函数可将变量转成整数类型,可省略的参数 base 是转换的基底,默认值为 10,转换的变量 var 可以...
phpintval()和(int)转换使用与区别
10-30
`intval()`是一个内置的PHP函数,它的主要功能是从变量`$var`中提取出能够表示整数的部分,并将其转换为整数。这个函数接受两个参数:要转换的变量和可选的进制基数。默认情况下,如果未指定基数,则假设为10(十...
php intval的测试代码发现问题
12-18
在实际开发中,如果需要对浮点数进行精确的取整操作,应谨慎使用`intval`,并考虑使用其他更适合的取整函数。 此外,需要注意的是,PHP中的`intval`和MySQL中的`INT`类型的取值范围不同。例如,MySQL的`INT`类型...
PHP不使用内置函数实现字符串转整型的方法示例
12-19
PHP编程中,将字符串转换为整型是一个常见的任务,通常我们使用内置的函数如 `(int)` 或 `intval()` 来实现。然而,有时可能需要自己编写函数来完成这一过程,比如在特定的编程挑战或者面试题中。本文将探讨如何不...
PHP intval()函数详解,intval()函数漏洞原理及绕过思路
热门推荐
wangyuxiang946的博客
06-17 2万+
intval() 函数可以获取变量的「整数值」。常用于强制类型转换。 进制自动转换 转换数组 转换小数 转换字符串 取反~ 算数运算符 浮点数精度缺失问题 intval()绕过思路
php intval() 小数时安全漏洞分析
abc20041012的博客
08-07 340
变量转成整数类型。 语法: int intval(mixed var, int [base]); 返回值: 整数 函数种类: PHP 系统功能 内容说明 本函数可将变量转成整数类型。可省略的参数 base 是转换的基底,默认值为 10。转换的变量 var 可以为数组或类之外的任何类型变量。 intval()使用不当安全漏洞分析 intval函数有个特性:”直到遇上数字或...
php函数漏洞
h3110n3w0r1d
04-05 1785
1.intval() intval — 获取变量的整数值 说明 int intval ( mixed $var [, int $base = 10 ] ) 通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 参数 var 要转换成 integer 的...
phpintval函数
weixin_30852367的博客
06-03 478
PHP intval() 函数 PHP 可用的函数PHP 可用的函数 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 PHP 4, PHP 5, PHP 7 语法...
php intval注入,php intval() 小数时安全漏洞分析_PHP教程
weixin_35024589的博客
03-19 138
本文章先来介绍了php intval简单用法,它可以把字符,数字,小数转换灰数字型数据,但在转换时会出现一些问题如小数1.1就会转换成1,下面看实例。变量转成整数类型。语法: int intval(mixed var, int [base]);返回值: 整数函数种类: PHP 系统功能内容说明本函数可将变量转成整数类型。可省略的参数 base 是转换的基底,默认值为 10。转换的变量 var 可以...
PHP intval()函数和floor()函数精度失真问题
lingshuanglong的博客
11-19 455
$n="19.99"; print intval($n*100);//输出1998 print floor($n*100);//输出1998 //预期两个输出都应该为1999才对的。 建议使用高精度处理函数处理类似问题:PHP 处理高精度计算常用函数(钱、加、减、乘、除等) ...
phpintval()函数
weixin_30879169的博客
12-27 361
格式:int intval(mixed $var [, int $base]); 1.intval()的返回值是整型,1或者0。可作用于数组或者对象(对象报错信息:Notice: Object of class 对象名 could not be converted to int in文件名on line行数),值为1。 作用于数组时当数组为空,返回值是0,不为空则为1,并无报错。 2...
WUSTCTF2020]朴实无华-intval()漏洞,md5()漏洞,cat被过滤了用啥,shell命令中空格被过滤
cainiao17441898的博客
06-10 858
前言:Dirsearch扫一下就有发现robots.txt文件。这题还是比较简单的。 解题: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 && i
PHP intval 精度问题
Zzane
04-17 1246
微信支付上线几天后,发现有的订单时部分支付,查看回调金额少了1分钱,再次查看发起支付的报文,也是少了1分。 做个实验 : $amount = 1.15; $cur_money = intval( $amount * 100); echo $cur_money; 结果居然是 114,,看来锅就是 这个intval 了 解决方案一: 使用高精度计算 $bcmul = bcmul($amount, 1...
PHP入门指南:基本语法与应用
6. **函数**:PHP提供了丰富的内置函数,同时也支持自定义函数。函数是可重复使用的代码块,有助于提高代码的可读性和效率。 7. **物件**:PHP支持面向对象编程,包括类的定义、对象的创建和方法的调用。 8. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值