php中is_numeric函数的绕过

最新推荐文章于 2025-03-28 18:37:40 发布

T0mrvvi1b3t

最新推荐文章于 2025-03-28 18:37:40 发布

阅读量5.8k

点赞数 5

分类专栏： php 代码审计 web

本文链接：https://blog.csdn.net/weixin_50597969/article/details/115492810

版权

web 同时被 3 个专栏收录

19 篇文章

订阅专栏

php

2 篇文章

订阅专栏

代码审计

2 篇文章

订阅专栏

本文详细介绍了如何通过数组十六进制、取模运算和特殊字符绕过PHP中的is_numeric函数，包括使用数组+58B、1315%20和9999a等实例，适用于SQL注入场景。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

php中is_numeric函数的绕过

$j = $_POST[j];
is_numeric($j)?die("<br/>not is numeric <br/>fail 10"):NULL; 
if($j > 1314){
echo "<br/>pass 10";}

方法一

利用数组+十六进制来进行绕过

j[]=58B

方法二

在这里插入图片描述

j=1315%20
j=1315%00

方法三

php中当一个其他数据类型和数值类型的数据比较大小时，会先将其他数据类型转换成数值类型，这里输入类似9999a数据也可绕过

j=9999a

此函数若是在sql注入中碰到也可以用16进制来绕过，将sql语句转为16进制字符串即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

T0mrvvi1b3t

关注关注

5
点赞
踩
18

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

2021-09-01 网安实验-SQL注入-绕过is_numeric过滤

时光隧道

09-01

4万+

1.在收集信息的过程中发现备份文件.index.php.swp泄漏，我们拿到了源码。记事本打开可以看到代码内容经过分析得到以下信息：注入点id是被is_numeric过滤后，插入到vote表里的。把注入查询语句插入到vote表里，然后又从vote表里取出，形成二次注入。可以考虑用十六进制或者二进制绕过is_numeric，形成SQL注入。这里我们使用火狐的插件hackbar就可以了（在浏览器工具栏的【工具】中），随便选择一部电影并提交：按照图中的顺序将payload进行十六进制处理（前面记

is_numeric漏洞分析

weixin_30785593的博客

04-20

1882

2014年，PHP中is_numeric函数十六进制绕过漏洞引发了一次安全问题接下来，我们来分析一下这个漏洞的原理函数介绍：is_numeric — 检测变量是否为数字或数字字符串。函数原型：bool is_numeric ( mixed $var )如果 var 是数字或数字字符串则返回 TRUE，否则返回 FALSE。举例说明：例程1：<?php$v = is_numeric ('586...

参与评论您还未登录，请先登录后发表或查看评论

php is_numeric函数的绕过

qq_56426046的博客

10-11

1449

php中当一个其他数据类型和数值类型的数据比较大小时，会先将其他数据类型转换成数值类型，这里输入类似1250a数据也可绕过。is numericl函数对于空字符%00，无论是%00放在前后都可以判断为非数值，而%20空格字符只能放在数值后。is_numeric(0判断变量是否为数字或数字字符串，不仅检查10进制，16进制是可以。以，查看函数发现该函数对对于第一个空格字符会跳过空格字符判断，接着后面的判断！1.数组加16进制绕过。

PHP黑魔法之strcmp与is_numeric绕过

Thewei666的博客

05-14

1143

当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。

YashanDB数值型数据

最新发布

cod0410的博客

03-28

797

其中，在USE_NATIVE_TYPE为TRUE时，(m,d)和(p)均为语法兼容格式，即支持DOUBLE(m,d)和DOUBLE(p)d <= m定义FLOAT类型时，0 <= p <= 126 ，大于53小于等于126的部分会当作53处理，如m或者p值超过23，系统将类型转换为DOUBLE类型示例NAME NULL?

2401_84281629的博客

05-14

519

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

[CTF]php is_numeric绕过

skysys的研究小屋

04-10

7082

PHP is_numeric() 函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 PHP 版本要求：PHP 4, PHP 5, PHP 7 bool is_numeric ( mixed $var ) 如果指定的变量是数字和数字字符串则返回 TRUE，否则返回 FALSE，注意浮点型返回空值，即 FALSE。 is_numeric函数对于空字符%00，无论是%00放在前后都可以判断为非数值，而%20空格字符只能放在数值后。构造: ?what=1' ?what=1, ?what=

php is numeric 绕过,php is_numeric函数可绕过产生SQL注入

weixin_39801158的博客

03-22

436

老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻，但还是少用的好= =一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数，我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE，否则返回 FALSE。二、函...

CTF笔记：PHP函数is_numeric()绕过

qq_46145027的博客

04-30

7035

在做CTF过程中遇到的is_numeric()函数，作用是判断输入是不是数字或数字字符串。思路1：数值->非数值原题是[极客大挑战 2019]BuyFlag，判断代码如下： if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404，但是不能输入数

php is_numberic函数造成的SQL注入漏洞

01-21

一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数，我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE，否则返回 FALSE。二、函数是否安全接下来...

SQL注入之绕过is_numeric过滤

ChuMeng1999的博客

10-29

1244

本实验中的is_numeric()函数用于检测变量是否为数字或数字字符串。如果将二进制或十六进制数据传递至is_numeric()函数，则也会返回为true，即被is_numeric()函数检测是数字。现在，我们进行测试。编写is_numeric.php文件，并将以下代码输入后，保存。再执行该程序，可得到结果：bool(true)。php!$（!$代表上一条命令的最后一个参数，即is_numeric.php）

PHP中is_numeric函数十六进制绕过0day

weixin_34417635的博客

03-15

1381

0×00 简介国内一部分CMS程序里面有用到过is_numberic函数，我们先看看这个函数的结构bool is_numeric ( mixed $var )如果 var 是数字和数字字符串则返回 TRUE，否则返回 FALSE。 0×01 函数是否安全接下来我们来看个例子，说明这个函数是否安全。 $s = is_numeric($_GET['s'])?$_GET['s']:0; $s...

php is numeric绕过,is_numeric和trim导致的判断绕过

weixin_33558958的博客

04-02

834

前两天做了一道前段时间的三个白帽，遇到了一个有趣的php黑魔法…题目的源码首先是这样的123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657...

[CTF]php is_numeric与弱等于(==)绕过

矜庄寂寥的博客

11-04

3610

[CTF]php is_numeric与弱等于(==)绕过目录题目详情语法绕过方法关于弱等于菜鸡最近在打CTF，记录一下题目中的一些方法题目详情 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目中要求GET传入的参数num不能是数字或数字字符串，但是num弱等于1时才会...

PHP is_numeric()函数详解，PHP判断变量是否为数字或数字字符串，is_numeric()绕过

热门推荐

wangyuxiang946的博客

06-29

1万+

二、16进制绕过三、科学计数法绕过四、字符串五、is_int()和is_numeric()的区别六、type_digit()和is_numeric()的区别

CTF中php语言之is_numeric()和sleep()函数的绕过

qq_41814777的博客

09-27

6424

*CTF中php语言之is_numeric()和sleep()函数的绕过* &lt;?php include 'flag.php'; isset($_GET['time'])?$time = $_GET['time']:$time = 0; isset($_GET['num'])?$num = $_GET['num']:$num = 0; $c=is_numeric($time...

ctfshow-web入门-php特性（web100-web103）is_numeric 函数绕过

Welcome To Myon'Blog !

07-13

1691

我们只需要构造输出 ctfshow 这个类即可。虽然逻辑运算符的优先级比赋值运算符要高，但是如果逻辑运算符和赋值运算符连用时，往往允许存在先进行赋值运算，后再进行逻辑运算的顺序。需要满足 if 语句才会进入后面的判断，因此要求 v0 为 1，这里用的是 and，所以只需要满足 v1是数字即可。要求 v2 中不能有分号，v3 中需要有分号。如果上述要求都满足，则会调用 eval 函数。代入 eval 函数实际就是执行：");

php is_numeric函数可绕过产生SQL注入

aezwm4109的博客

10-03

1191

老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻，但还是少用的好= = 某CTF中亦有实测案例，请戳http://drops.wooyun.org/tips/870 一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数，我们先看看这个函数的结构bool is_num...

VulnCTF的练习教室v1.0-------WEB-----------第四题【绕过and后面的is_numeric()】

大方子

10-05

2339

==================================== 个人收获： 1.在php中赋值运算比AND和OR高，但是低于&&和||，利用这个特性可以绕过 ===================================== 题目：查看下源代码然后我们传入a和b，直接得到flag 这题就是送分题，主要看下...

绕过is_numeric()

03-16

### 绕过 PHP `is_numeric()` 函数的检测方法 `is_numeric()` 是一种用于验证变量是否为数字或者数字字符串的函数。然而，在某些情况下，该函数可能存在被绕过的风险。以下是几种可能实现绕过的方式： #### 方法一：使用科学计数法表示形式通过传递形如 `0eXXX` 的参数，可以成功绕过 `is_numeric()` 的检测[^1]。这种表达方式实际上是合法的数值格式（即科学记数法），因此会被识别为有效的数字。 ```php $j = '0e123'; // 科学计数法下的有效数值 if(is_numeric($j)){ echo "Bypassed!"; } ``` 上述代码片段展示了如何利用科学计数法来规避检查逻辑。 #### 方法二：构造特殊字符组合除了常规整型或浮点型数据外，还可以尝试输入一些特殊的字符序列作为测试样本。例如，“∞”无穷大符号以及“NaN”非数字值也可能满足特定条件下被认为是numeric的要求[^2]。 ```php // 测试用例展示其他潜在可接受的形式 $testCases = array('INF','-INF','NAN'); foreach ($testCases as $case){ var_dump(is_numeric($case)); } ``` 以上脚本会输出对于这些边界情况的结果状态。 #### 安全建议与注意事项尽管存在多种途径能够避开基本类型的校验机制，但从安全性角度出发并不推荐实际项目开发过程中依赖此类技巧。相反应该采用更加严谨的数据清洗措施比如[`filter_var`](https://www.php.net/manual/en/function.filter-var.php)配合相应的过滤器选项或是正则匹配等方式确保接收的数据符合预期标准[^3]。另外值得注意的是，如果目标环境启用了magic_quotes_gpc特性，则所有来自外部请求中的单引号、双引号等都会自动转义处理从而影响最终判定效果；同时也要考虑到不同版本间行为差异可能导致兼容性问题。 ---