PHP弱等于(==)绕过和is_number()函数的绕过

最新推荐文章于 2024-04-18 05:44:52 发布
最新推荐文章于 2024-04-18 05:44:52 发布
阅读量3.2k 收藏 7
点赞数 4
分类专栏: 技术 文章标签: php CTF 夺旗赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43836806/article/details/107340486
版权

1.php中的等于判断有弱等于(==)和强等于(===)

       弱等于判断的时候,如果两边的类型不同,则先是将类型转换成相同的,再进行比较

       强等于判断的时候,先判断类型是否一样,不一样直接false,一样才比较。

   php弱等于里面,默认类型转换时的将字符串转换成数字的机制是这样的:

                            1==“1admin” //true

                            1==“admin”  //false

                             1==“admin1” //false

    假如php里面我们要绕过这样的例子:

                                if($a==0 and $a)  //我们就可以输入a为"admin"/"admin123"...都可以

 2.is_number函数的绕过:

   is_number函数的绕过和弱等于相似,拿一个ctf的例子来说:

              if(is_numeric($b)){
    exit();
     }
     if($b>1234){
       echo $flag2;
     }

   不难看出我们想要获取flag,我们需要输入参数b,b既要绕开is_number()还要大于1234。这个时候我们可以这样绕过:

     给b赋值 : 1235admin、10000admin、3423v....

     原理和弱等于的类型转换一样

  

 

   

我曾迷途而如今知返
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
字符串等于
JUNSON818的博客
04-04 787
如果两字符串aa,bb满足下面两个条件之一,我们称aa等于bb,或者bb等于aa。 aa等于bb; aa,bb的长度相同,并且长度都为偶数,把字符串aa串从正中间拆开,拆成a_1a1​,a_2a2​,同样把bb串拆成b_1b1​,b_2b2​。a_1a1​等于b_1b1​并且a_2a2​等于b_2b2​,或者a_1a1​等于b_2b2​并且a_2a2​等于b_1b1​。 输入格式 输入共两行,每行一个字符串,字符串只包含小写字母...
PHP基础语法知识总结~超详细
qq_39804538的博客
12-05 521
PHPPHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项持续改进提升自己,例如java的面向对象编程,该语言当初创建的主要目标是让开发人员快速编写出优质的web网站。
PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过(1)
最新发布
m0_57540801的博客
04-18 684
is_numeric() 会对「科学计数法」(0e开头)返回 true。数值型和字符型都可以。但 is_int() 必须是「整形」才返回 true ,其他类型都返回 false;is_int() 和 is_numeric() 都可以 “判断变量是否为数字”。而 is_numeric() 对「浮点型」 和「数值型字符串」也返回 true。这类payload转成16进制,再传给 is_numeric() ,实现绕过。「数字」和「字母」组合的字符串,无论是否以数字开头,都返回 false。
php比较绕过(强比较“===”/比较“==“)
qq_47804678的博客
01-31 3391
当字符串被当作一个数值来处理时,如果该字符串没有包含’.’,‘e’,'E’并且其数值在整形的范围之内,该字符串作为int来取值,其他所有情况下都被作为float来取值,并且字符串开始部分决定它的取值,开始部分为数字,则其值就是开始的数字,否则,其值为0。他是判断变量是否是数字说数字字符串的函数,只有全部为数字时才能为真,但是其漏洞是:当将变量用16进制表达时,结果都为真。因为当hash开头为0e后全为数字的话,进行比较时就会将其当做科学计数法来计算,用计算出的结果来进行比较。此函数用来比较字符串。
PHP等于缺陷引发的安全问题
无鋒's Blog
11-09 544
导言: 昨晚一哥们问渗透面试题目有什么经典的,因为前段时间看了法师的书,我对==和===号记忆很深刻,特别留意了下,就给他说了下在php==和===的问题。看他不太理解,我也正好写下这篇文章来总结下学习历程。
php类型比较及绕过
weixin_45349299的博客
11-22 2707
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
is_number(oracle函数判断字段是否合法数字).sql
02-24
is_number(oracle函数判断字段是否合法数字)
SQL Server中row_number函数的常见用法示例详解
12-14
一.SQL Server Row_number函数简介 ROW_NUMBER()是一个Window函数,它为结果集的分区中的每一行分配一个连续的整数。 行号以每个分区中第一行的行号开头。 以下是ROW_NUMBER()函数的语法实例: select *,row_...
php使用number_format函数截取小数的方法分析
10-22
主要介绍了php使用number_format函数截取小数的方法,结合实例形式分析了number_format函数进行浮点数数学运算的相关技巧,需要的朋友可以参考下
深入探讨:oracle中row_number() over()分析函数用法
09-10
Oracle数据库中的`row_number() over()`分析函数是一个非常实用的工具,用于为数据集中的每一行分配一个唯一的整数,这个数字基于指定的排序条件。在处理大数据集时,它可以帮助我们进行分页、排名或者在复杂的查询...
PHP number_format函数原理及实例解析
10-15
主要介绍了PHP number_format函数原理及实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
php 类型比较
fr4granc3
01-26 2214
⚪ “0e"开头跟数字的字符串(例如"0e123”)会当作科学计数法去比较,所以和0相等; ⚪ “0x"开头跟数字的字符串(例如"0x1e240”)会被当作16进制数去比较; ⚪ 布尔值true和任意字符串都相等。 false==""==0==NULL //true "admin"=
松散比较(php等于
mr__sheng的博客
09-10 64
观察上述代码,"admin"==0 比较的时候,会将 admin 转化成数值,强制转化, 由于 admin 是字符串,转化的结果是 0 自然和 0 相等。"0e123456"=="0e456789" 相互比较的时候,会将 0e 这类字符串识别为科学技术法的数字,0 的无论多少次方都是零,所以相等。“admin1“==1 却等于错误,也就是 "admin1" 被转化成了 0, 为什么呢?"1admin"==1 比较的时候会将 1admin 转化成数值, 结果为 1。
ctf sql注入关键词绕过【积累中】
热门推荐
Sp4rkW的博客
09-25 2万+
写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这里做测试和记录 0x00 sql注入理解 SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一...
php is_numeric函数绕过
qq_56426046的博客
10-11 1130
php中当一个其他数据类型和数值类型的数据比较大小时,会先将其他数据类型转换成数值类型,这里输入类似1250a数据也可绕过。is numericl函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。is_numeric(0判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!1.数组加16进制绕过
ctf (easy_md5)
Glacier_Mount的博客
08-07 1142
简单的md5()函数 php等于和强等于
PHP花式绕过大全
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
PHP is_numeric 检测变量是否为数字或数字字符串
weixin_34221073的博客
02-20 237
bool is_numeric ( mixed $var ) 如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。 For example 1: <?php $v = is_numeric ('58635272821786587286382824657568871098287278276543219876543') ? true : false; ...
php中is_int(),is_integer(),is_numeric(),ctype_digit()区别
只有不断总结的人才能不断进步
11-09 7503
这几个函数是开发中经常遇到的,检查整数类型数据。简单介绍下区别和关系 1.is_integer 是 is_int() 的别名,是一样的 2.is_int/is_integer主要是判断变量是否 是整数类型,其他类型是false 3.is_numeric 检测变量是否为数字或数字字符串 <?php echo is_int(23); //true echo is_int('23')
优化 SELECT * FROM tbl_park_recode t WHERE car_number = '贵EUY662' and is_color = 1 AND is_out_site=0 AND is_fee!='-2' AND del_flag!=1 order by t.in_site_time desc limit 1
06-02
这个SQL查询语句的优化可以考虑以下几个方面: 1. 添加索引 在 `tbl_park_recode` 表中,可以考虑为 `car_number`、`is_color`、`is_out_site`、`is_fee`、`del_flag`、`in_site_time` 字段添加索引,以加快查询速度。 2. 使用字段列表代替 * 在查询语句中,使用字段列表代替 * 可以减少不必要的数据传输,提高查询效率。 3. 避免使用不等于操作符 在查询语句中,使用不等于操作符 `!=` 可能会导致索引失效,影响查询效率。可以使用其他方式代替,比如使用 `>` 或 `<`。 4. 避免使用函数 在查询语句中,使用函数可能会导致索引失效,影响查询效率。可以使用其他方式代替,比如使用范围查询。 综上所述,一个优化后的查询语句可能如下所示: ``` SELECT car_number, is_color, is_out_site, is_fee, del_flag, in_site_time FROM tbl_park_recode WHERE car_number = '贵EUY662' AND is_color = 1 AND is_out_site = 0 AND is_fee > -2 AND del_flag <> 1 ORDER BY in_site_time DESC LIMIT 1; ``` 同时,为了进一步提高查询效率,可以考虑对表结构进行优化,比如拆分大表、合并小表、增加冗余字段等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值