Home  >  Article  >  php教程  >  PHP intval函数安全应用技巧

PHP intval函数安全应用技巧

WBOY
WBOYOriginal
2016-06-13 11:10:341367browse

我们学习

一、PHP intval函数描述

intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.

二、PHP intval函数分析

  1. PHP_FUNCTION(intval)  
  2. {  
  3. zval **num, **arg_base;  
  4. int base;  
  5. switch (ZEND_NUM_ARGS()) {  
  6. case 1:  
  7. if (zend_get_parameters_ex(1, &num) == FAILURE) {  
  8. WRONG_PARAM_COUNT;  
  9. }  
  10. base = 10;  
  11. break; 

当intval函数接受到字符串型参数是调用convert_to_long_base()处理,接下来调用Z_LVAL_P(op) = strtol(strval, NULL, base);通过strtol函数来处理参数。

PHP intval函数原型如下:

long int strtol(const char *nptr,char **endptr,int base);

这个函数会将参数nptr字符串根据参数base来转换成长整型数,参数base范围从2至36,或0.参数base代表采用的进制方式,如base值为10则采用10进制,若base值为16则采用16进制等。

流程为:

strtol()会扫描参数nptr字符串,跳过前面的空格字符,直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换,并将结果返回。

那么当intval用在if等的判断里面,将会导致这个判断实去意义,从而导致安全漏洞.

三、PHP intval函数测试代码

<ol class="dp-xml">
<li class="alt"><span><span>//intval.php  </span></span></li>
<li>
<span>$</span><span class="attribute">var</span><span>=</span><span class="attribute-value">"20070601"</span><span>;  </span>
</li>
<li class="alt"><span>if (intval($var))  </span></li>
<li><span>echo "it's safe";  </span></li>
<li class="alt">
<span>echo '$</span><span class="attribute">var</span><span>='.$var;  </span>
</li>
<li><span>echo "  </span></li>
<li class="alt"><span>";  </span></li>
<li>
<span>$</span><span class="attribute">var1</span><span>=</span><span class="attribute-value">"1 union select 1,1,1 from admin"</span><span>;  </span>
</li>
<li class="alt"><span>if (intval($var1))  </span></li>
<li><span>echo "it's safe too";  </span></li>
<li class="alt">
<span>echo '$</span><span class="attribute">var1</span><span>='.$var1;  </span>
</li>
<li>
<span class="tag">?></span><span> </span>
</li>
</ol>

四、PHP intval函数实际应用

WordPress

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn