弱类型整数大小比较绕过 - 走看看

zoukankan html css js c++ java

弱类型整数大小比较绕过
0x01
```
<?php
$temp = $_GET['password'];
is_numeric($temp)?die("no numeric"):NULL;
if($temp>1336)
	{ echo $flag;}

?>
```
is_numeric()

定义：
- 用于检测变量是否为数字或数字字符串
语法：is_numeric(var)
- var,必需，要检测的变量
```
<?php
$a=is_numeric("123");
$b=is_numeric(123);
$c=is_numeric("a123");
var_dump($a);
var_dump($b);
var_dump($c);

//123，"123"都为数字

?>
```
0x02 代码分析

不能为数字
这个数字大于1336

大多数php函数无法判断数组。
数组绕过
```
http://123.206.87.240:9009/22.php?password[]=1
```
参考链接：
https://blog.csdn.net/qq_36869808/article/details/83590120
查看全文

相关阅读:
[LintCode] 1563. Shortest path to the destination
[LintCode] 1835. Number of Ways to Stay in the Same Place After Some Steps I
[Algo] 140. Maximum Path Sum Binary Tree III
[Algo] 141. Binary Tree Path Sum To Target III
[LintCode] 597. Subtree with Maximum Average
[LintCode] 596. Minimum Subtree
[LC] 16. 3Sum Closest
[Algo] 182. 2 Sum All Pair II
[Algo] 181. 2 Sum All Pair I
创建ORACLE 查询用户

原文地址：https://www.cnblogs.com/observering/p/12831336.html

Copyright © 2011-2022 走看看