2. 程式人生 > >PHP中is_numeric函式十六進位制繞過BUG 容易引發安全問題

PHP中is_numeric函式十六進位制繞過BUG 容易引發安全問題

阿新 發佈:2018-12-23

0×00 簡介
國內一部分CMS程式裡面有用到過is_numberic函式,我們先看看這個函式的結構
bool is_numeric ( mixed $var )
如果 var 是數字和數字字串則返回 TRUE,否則返回 FALSE。

0×01 函式是否安全
接下來我們來看個例子,說明這個函式是否安全

$s = is_numeric($_GET['s'])?$_GET['s']:0;
$sql="insert into test(type)values($s);";//是 values($s) 不是values('$s')
mysql_query($sql);

上面這個片段程式是判斷引數s是否為數字,是則返回數字,不是則返回0,然後帶入資料庫查詢。(這樣就構造不了sql語句)


我們把‘1 or 1’ 轉換為16進位制 0x31206f722031 為s引數的值
程式執行後,我們查詢資料庫看看,如下圖:

如果再重新查詢這個表的欄位出來,不做過濾帶入另一個SQL語句,將會造成2次注入.
0×02 總結
儘量不要使用這函式,如果要使用這個函式,建議使用規範的sql語句,條件加入單引號,這樣16進位制0x31206f722031就會在資料庫裡顯示出來。而不會出現1 or 1。

相關推薦

PHPis_numeric函式繞過BUG 容易引發安全問題

0×00 簡介 國內一部分CMS程式裡面有用到過is_numberic函式,我們先看看這個函式的結構 bool is_numeric ( mixed $var ) 如果 var 是數字和數字字串則返回 TRUE,否則返回 FALSE。 0×01 函式是否安全 接下來我們

Android開發 十進位制,的相互轉化

最近的開發 Android專案中要實現使用者自定義顏色,於是就自己利用 SeekBar 和 EditText 實現了一個拾色器。 原理也很簡單,就是用四個SeekBar 分別代表顏色的四個值:R,G,B,Alpha,每個顏色值都用0-255來表示,最終在轉化為十六進位制顏色值。 但是

透明度百分比與的對應關係

100% — FF 99% — FC 98% — FA 97% — F7 96% — F5 95% — F2 94% — F0 93% — ED 92% — EB 91% — E8 90% — E6 89% — E3 88% — E0 87% — DE 86% — DB 8

VC++字串與互相轉換

//字串CString 轉換成CString型別的十六進位制串********************************************************************************** CString ConvertCStringoH

編寫一個函式實現數轉換。在主函式輸人一個十進位制數,輸出相應的數。要求用陣列實現

void decto16 (int a, char c[]) {  // a為要轉換的十進位制數 將結果存放在陣列c中 ,以陣列形式輸出   int y;   int k = 0;   do {     y = a % 16;     a = a / 16;     for (int i = 0

十進位制和三轉換函式PHP

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <?php $dic = array( 0

delphi的常用數學函式轉成float

問:程式碼x:=power(y,2); 卻提示這個Undeclared identifier: 'power' 為什麼? 答:引用單元math delphi中的常用數學函式 定義:function Power(X,Y): (Same type as

PHP函式之十進位制、二進位制、八轉換函式

1.二進位制: 1.1.二進位制轉十進位制: 函式:bindec(string $binary_string);                   @param $binary_string 引

CSDN字型顏色的表(轉載)

顏色名列表 顏色名 十六進位制顏色值 顏色 AliceBlue #F0F8FF rgb(240, 248, 255) AntiqueWhite #FAEBD7

組合語言:將主程式BX暫存器內的二進位制數用數的形式在螢幕上顯示出來。

上機程式碼:   code segment       assume cs:code   start:       mov bx,1234H  

PostgreSQL 轉為整數函式

PostgreSQL有整數轉為字串的函式to_hex,但卻沒有提供反過來的函式,因為要用到,寫了一個與大家分享。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

JS字元問題 二進位制/十進位制/及ASCII碼之間的轉換

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

將bx的二進位制數轉換為輸出

binihex proc near mov ch,4 rotate: mov cl,4 rol bx,cl mov al,bl and al,0fh add al,30h cmp al,3ah jl printit add al,7h printit: mov dl,al mov ah

二進位制字串,十進位制,字串,ASC/GBK字串間的相互轉換函式

 最近在做一些**演算法的處理,由於借鑑了許多已存在模組,處理時使用了許多字串和進位制轉換函式,過程中從下面幾個函式中得到許多幫助。 論壇參考連結: https://bbs.csdn.net/topics/390991981 十進位制整數轉二進位制串 十進位制整數

python中將轉化為二進位制、python變更button的text和bg

    def SpeedTobyte(self):         #print(self.Eabs.get())         byte = float(self.Eabs.get())/0.0

C++字串拼接、轉十進位制

txt檔案如下: 檔案說明:檔案中為十六進位制資料。 實現:先進行字串拼接,然後進行十六進位制轉十進位制。 字串拼接程式碼: //字串拼接 infile>>string1>>string2; string1=string1+string2

一個將轉換為二進位制字元陣列的函式

十六進位制數轉換為二進位制陣列的函式HexToBinStr 函式實現: void HexToBinStr(int hex, char *bin_str, int str_size) { int i; for (i = 0; i !=str_size; ++i) { b

C語言——十進位制轉為二進位制、八函式轉換

/*** * Copyright(C) 2011, SKYCNC * All rights reserved * * 程式名稱:dec_to_bin_oct_hex * 功    能:輸入一個十進位制數,將其轉化為二進位制、八進位制、十六進位制 * * 作    者:zhanghbboy * 完成日期:1

Python

Python十六進位制數 轉換關係 hex() 函式 int() 函式 運算 轉換關係 十進位制整數轉十六進位制整數用hex();十六進位制整數轉十進位制整數用int() 類似地,十進位制整數轉二進

Android開發和十進位制的相互轉化

最近的開發 Android 專案中要實現使用者自定義顏色,於是就自己利用SeekBar 和 EditText 實現了一個拾色器。 原理也很簡單,就是用四個SeekBar分別代表顏色的四個值:R,G,B,Alpha,每個顏色值都用0-255來表示,最終在轉化為十六進位制顏色值。 十進位