php intval 漏洞,php intval() 小数时安全漏洞分析

最新推荐文章于 2023-08-18 14:48:43 发布
最新推荐文章于 2023-08-18 14:48:43 发布
阅读量184 收藏
点赞数
文章标签: php intval 漏洞

本文章先来介绍了php intval简单用法,它可以把字符,数字,小数转换灰数字型数据,但在转换时会出现一些问题如小数1.1就会转换成1,下面看实例.

一、变量转成整数类型.

语法:int intval(mixed var, int [base]);

返回值:整数

函数种类:PHP 系统功能

内容说明:本函数可将变量转成整数类型,可省略的参数 base 是转换的基底,默认值为 10,转换的变量 var 可以为数组或类之外的任何类型变量.

intval()使用不当的安全漏洞分析

intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.

二、分析,代码如下:PHP_FUNCTION(intval) { zval **num, **arg_base; int base; switch (ZEND_NUM_ARGS()) { case 1: if (zend_get_parameters_ex(1, &num) == FAILURE) { WRONG_PARAM_COUNT; } base = 10; break; case 2: if (zend_get_parameters_ex(2, &num, &arg_base) == FAILURE) { WRONG_PARAM_COUNT; } convert_to_long_ex(arg_base); base = Z_LVAL_PP(arg_base); break; default: WRONG_PARAM_COUNT; } RETVAL_ZVAL(*num, 1, 0); convert_to_long_base(return_value, base); } Zend/zend_operators.c->>convert_to_long_base() ……case IS_STRING: strval = Z_STRVAL_P(op); Z_LVAL_P(op) = strtol(strval, NULL, base); STR_FREE(strval); break;

当intval函数接受到字符串型参数是调用convert_to_long_base()处理,接下来调用Z_LVAL_P(op) = strtol(strval, NULL, base);通过strtol函数来处理参数.

函数原型如下:long int strtol(const char *nptr,char **endptr,int base);

这个函数会将参数nptr字符串根据参数base来转换成长整型数,参数base范围从2至36,或0.参数base代表采用的进制方式,如base值为10则采用10进制,若base值为16则采用16进制等.

流程为:strtol()会扫描参数nptr字符串,跳过前面的空格字符,直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换,并将结果返回.

那么当intval用在if等的判断里面,将会导致这个判断实去意义,从而导致安全漏洞.

三、测试代码,代码如下:<?php $o = 0.1; for($a = 1; $a < 100; $a++){ $o += 0.1; echo "

intval($o) = ".intval($o); if(intval($o)){ print(" true"); }else{ print(" false"); } } /* 输出结果: intval(0.2) = 0 false intval(0.3) = 0 false intval(0.4) = 0 false intval(0.5) = 0 false intval(0.6) = 0 false intval(0.7) = 0 false intval(0.8) = 0 false intval(0.9) = 0 false intval(1) = 0 false intval(1.1) = 1 true intval(1.2) = 1 true intval(1.3) = 1 true intval(1.4) = 1 true intval(1.5) = 1 true intval(1.6) = 1 true intval(1.7) = 1 true intval(1.8) = 1 true intval(1.9) = 1 true intval(2) = 2 true ….. */ php intval 与 int 的区别,代码如下:$t ='165'; echo gettype((int)($t)); echo ''; echo gettype(intval($t)); //输出结果:integer integer value:165 $t ='a165'; echo gettype((int)($t)); echo ''; echo gettype(intval($t)); //结果 integer integer value:0,0 $string="2a"; $string1=intval($string); echo '$string1的值:'.$string1.'$string2的值:';//单引号不会输出变量,将原样输出 $string2=(int)($string); echo $string2

永久链接:

转载随意!带上文章地址吧。

weixin_39724382
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php intval 漏洞,intval()使用不当导致安全漏洞分析
weixin_29294597的博客
03-20 940
author: xy7#80sec.comfrom:http://www.80vul.com/pch/一 描叙intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束(\0)结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.二 分析PHP_FUNCTION(intval){zval **num, **a...
php intval函数用法总结
10-17
- 当转换的数字超过 PHP 支持的最大整数范围,`intval()` 可能会返回 0 或 `PHP_INT_MIN`。 - 如果 `$var` 是一个空字符串,`intval()` 返回 `0`。 - 对于非数字字符串,`intval()` 会尝试从字符串的开头识别出...
解析PHPintval()等int转换的意外异常情况
12-19
先看看下面的网上的一个测试代码:复制代码 代码如下:<?php$a = 9.45*100;var_dump($a);var_dump(intval($a));$a = 945*1.00;var_dump($a);var_dump(intval($a));?><SPAN style=”WIDOWS: 2; TEXT-TRANSFORM: none; TEXT-INDENT: 0px; DISPLAY: inline !important; FONT: 12px Simsun; WHITE-SPACE: normal; ORPHANS: 2; FLOAT: none; LETTER-SPACING
php intval()函数漏洞,is_numeric() 漏洞,绕过回文判断
weixin_30621959的博客
12-22 1824
Intval函数获取变量整数数值Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。 这个有个应用就是在判断数值是不是...
php intval 漏洞,PHP内置函数intval()使用不当的安全漏洞分析
weixin_39946266的博客
03-20 367
一、描述intval函数有个特性:”直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束()结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.PHP_FUNCTION(intval){zval **num, **arg_base;int base;switch (ZEND_NUM_ARGS()) {case 1:if (zen...
PHP intval()函数详解,intval()函数漏洞原理及绕过思路
热门推荐
wangyuxiang946的博客
06-17 2万+
intval() 函数可以获取变量的「整数值」。常用于强制类型转换。 进制自动转换 转换数组 转换小数 转换字符串 取反~ 算数运算符 浮点数精度缺失问题 intval()绕过思路
php intval的测试代码发现问题
12-18
值得注意的是,当打印`intval('1.0')`、`intval('1')`和`intval('1.0')`,它们都返回1,这可能给开发者造成误解。这是因为字符串'1.0'被转换为数字小数点后的部分会被忽略,所以`intval('1.0')`与`intval('1')...
PHP 类型转换函数intval
01-20
intval (PHP 4, PHP 5) intval — Get the integer value of a variable Description int intval ( mixed $var [, int $base= 10 ] ) Returns the integer value of var , using the specified base for the ...
PHP内置函数intval()使用不当的安全漏洞分析
weixin_33727510的博客
10-17 1227
2019独角兽企业重金招聘Python工程师标准>>> ...
php intval() 小数安全漏洞分析
abc20041012的博客
08-07 341
变量转成整数类型。 语法: int intval(mixed var, int [base]); 返回值: 整数 函数种类: PHP 系统功能 内容说明 本函数可将变量转成整数类型。可省略的参数 base 是转换的基底,默认值为 10。转换的变量 var 可以为数组或类之外的任何类型变量。 intval()使用不当的安全漏洞分析 intval函数有个特性:”直到遇上数字或...
php intval 漏洞,[Java教程]php intval() 小数安全漏洞分析
weixin_39650091的博客
03-20 88
[Java教程]php intval() 小数安全漏洞分析0 2012-08-07 21:00:15变量转成整数类型。语法: int intval(mixed var, int [base]);返回值: 整数函数种类: PHP 系统功能内容说明本函数可将变量转成整数类型。可省略的参数 base 是转换的基底,默认值为 10。转换的变量 var 可以为数组或类之外的任何类型变量。in...
基于intval()函数特性的漏洞绕过
最新发布
rev1ve的博客
08-18 626
最近在做ctf.show的候碰到intval()函数,结合特性绕过
php intval注入,php intval() 小数安全漏洞分析_PHP教程
weixin_35024589的博客
03-19 141
本文章先来介绍了php intval简单用法,它可以把字符,数字,小数转换灰数字型数据,但在转换会出现一些问题如小数1.1就会转换成1,下面看实例。变量转成整数类型。语法: int intval(mixed var, int [base]);返回值: 整数函数种类: PHP 系统功能内容说明本函数可将变量转成整数类型。可省略的参数 base 是转换的基底,默认值为 10。转换的变量 var 可以...
phpintval函数
weixin_30852367的博客
06-03 479
PHP intval() 函数 PHP 可用的函数PHP 可用的函数 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 PHP 4, PHP 5, PHP 7 语法...
php函数漏洞
h3110n3w0r1d
04-05 1785
1.intval() intval — 获取变量的整数值 说明 int intval ( mixed $var [, int $base = 10 ] ) 通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 参数 var 要转换成 integer 的...
WUSTCTF2020]朴实无华-intval()漏洞,md5()漏洞,cat被过滤了用啥,shell命令中空格被过滤
cainiao17441898的博客
06-10 861
前言:Dirsearch扫一下就有发现robots.txt文件。这题还是比较简单的。 解题: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 && i
32位phpintval出现的问题
aolaiwanshi的博客
10-27 141
近日学习一位老师的课件,其中有一个:$tel = intval($tel),反复输出为:2147483647 反复修改数据库的字段格式,都不行。后来发现原来intval这个函数在: PHP的32位版本: 整数可以从-2,147,483,648到2,147,483,647(~20亿) PHP的64位版本: 整数可以从-9,223,372,036,854,775,808到9,223,372,036,854,775,807(〜±9 十亿分之一) ----------------------------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值