Heim  >  Artikel  >  php教程  >  PHP intval函数安全应用技巧

PHP intval函数安全应用技巧

WBOY
WBOYOriginal
2016-06-13 11:10:341364Durchsuche

我们学习

一、PHP intval函数描述

intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.

二、PHP intval函数分析

  1. PHP_FUNCTION(intval)  
  2. {  
  3. zval **num, **arg_base;  
  4. int base;  
  5. switch (ZEND_NUM_ARGS()) {  
  6. case 1:  
  7. if (zend_get_parameters_ex(1, &num) == FAILURE) {  
  8. WRONG_PARAM_COUNT;  
  9. }  
  10. base = 10;  
  11. break; 

当intval函数接受到字符串型参数是调用convert_to_long_base()处理,接下来调用Z_LVAL_P(op) = strtol(strval, NULL, base);通过strtol函数来处理参数。

PHP intval函数原型如下:

long int strtol(const char *nptr,char **endptr,int base);

这个函数会将参数nptr字符串根据参数base来转换成长整型数,参数base范围从2至36,或0.参数base代表采用的进制方式,如base值为10则采用10进制,若base值为16则采用16进制等。

流程为:

strtol()会扫描参数nptr字符串,跳过前面的空格字符,直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换,并将结果返回。

那么当intval用在if等的判断里面,将会导致这个判断实去意义,从而导致安全漏洞.

三、PHP intval函数测试代码

<ol class="dp-xml">
<li class="alt"><span><span>//intval.php  </span></span></li>
<li>
<span>$</span><span class="attribute">var</span><span>=</span><span class="attribute-value">"20070601"</span><span>;  </span>
</li>
<li class="alt"><span>if (intval($var))  </span></li>
<li><span>echo "it's safe";  </span></li>
<li class="alt">
<span>echo '$</span><span class="attribute">var</span><span>='.$var;  </span>
</li>
<li><span>echo "  </span></li>
<li class="alt"><span>";  </span></li>
<li>
<span>$</span><span class="attribute">var1</span><span>=</span><span class="attribute-value">"1 union select 1,1,1 from admin"</span><span>;  </span>
</li>
<li class="alt"><span>if (intval($var1))  </span></li>
<li><span>echo "it's safe too";  </span></li>
<li class="alt">
<span>echo '$</span><span class="attribute">var1</span><span>='.$var1;  </span>
</li>
<li>
<span class="tag">?></span><span> </span>
</li>
</ol>

四、PHP intval函数实际应用

WordPress

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn