- SQL Server基础之游标
- SpringBoot统一返回处理遇到cannot be cast to
- [Err] 1064 - You have an error in y
- RabbitMQ延时队列的详细介绍以及Java代码实现
- Caused by: org.springframework.bean
- Mysql 数据库开启 binlog
- OpenAI开发系列(二):大语言模型发展史及Transformer架
- PHP入门基础教程 - 专栏导读
- python新手案例——商品进销存管理系统(pymysql+xlwt)
- 关于部署vue项目在Linux上的两种方式tomcat以及nignx(
- 如何在本地安装Flask并将其web界面发布到公网上远程访问协同开发
- 【MySQL】表的基本查询
- Spring-WebFlux使用,一文带你从0开始学明白Spring-
- Mybatis-plus解析sql发生异常:net.sf.jsqlpa
- nginx之详解fastcgi指令
- mysql 命令行启动显示“服务名无效”
- mysql报错解决方式:1449 - The user specifi
- Spring boot 3.0新特性详解
- java: 错误: 不支持发行版本 17
- SpringCloud笔记
- 解决:No qualifying bean of type ‘org.
- 解决Tomcat异常:java.lang.IllegalStateEx
- mysql限制用户登录失败次数,限制时间
- springboot集成Flink-CDC
- MySQL:使用“IN“语句查询时保持顺序
- 基于SpringBoot快速使用Netty - 客户端
- k8s部署ingress-nginx
- redisson配置类---SpringBoot集成、redis单机和
- failed to open stream: No such file
- nvm管理node 无法正常切换node版本问题
「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》
intval
- 一、进制自动转换
- 二、转换数组
- 三、转换小数
- 四、转换字符串
- 五、取反~
- 六、算数运算符
- 七、浮点数精度缺失问题
- 三、intval()绕过思路
intval() 函数可以获取变量的「整数值」。常用于强制类型转换。
语法
int intval( $var, $base )
参数
- $var:需要转换成 integer 的「变量」
- $base:转换所使用的「进制」
返回值
返回值为 integer 类型,可能是 0 或 1 或 其他integer 值。
- 0:失败 或 空array 返回 0
- 1:非空array 返回 1
- 其他integer值:成功时 返回 $var 的 integer 值。
返回值的「最大值」取决于系统
- 32 位系统(-2147483648 到 2147483647)
- 64 位系统(-9223372036854775808到9223372036854775807)
一、进制自动转换
第二个参数 $base 允许为空。
当 base 为空时,默认值是 0,会根据 $var 的格式来调整转换的进制。
- 如果 $var 以 0 开头,就使用 8进制
- 如果 $var 以0x开头,就使用 16进制
- 否则,就使用 10进制
实例:
# 10的 8进制是12 var_dump(intval(012)); # 10的 16进制是A var_dump(intval(0xA)); # 10的 10进制是10 var_dump(intval(10));
输出:
int(10) int(10) int(10)
绕过思路:当某个数字被过滤时,可以使用它的 8进制/16进制来绕过。
二、转换数组
intval() 转换数组类型时,不关心数组中的内容,只判断数组中有没有元素。
- 「空数组」返回 0
- 「非空数组」返回 1
实例:
var_dump(intval(array())); var_dump(intval(array(3,2)));
输出:
int(0) int(1)
如果传入的 $var是数组中的某个值时,则当做变量来转换,而不是当做数组类型。
实例:
$arr1 = array(8,6); var_dump(intval($arr1[0]));
输出:
int(8)
绕过思路:对于弱比较(a==b),可以给a、b两个参数传入空数组,使弱比较为true。
三、转换小数
intval() 转换小数类型时,只返回个位数,不遵循四舍五入的原则。
实例:
var_dump(intval(12)); var_dump(intval(1.2)); var_dump(intval(1.9));
输出:
int(12) int(1) int(1)
绕过思路:当某个数字被过滤时,可以给它增加小数位来绕过。
四、转换字符串
intval() 转换字符串类型时,会判断字符串是否以数字开头
- 如果以数字开头,就返回1个或多个连续的数字
- 如果以字母开头,就返回0
单双引号对转换结果没有影响,并且 0 或 0x 开头也只会当做普通字符串处理。
实例:
var_dump(intval('12abc')); var_dump(intval("12abc")); var_dump(intval('abc123')); var_dump(intval('1a2b3c')); var_dump(intval('0101')); var_dump(intval("0x2b"));输出:
int(12) int(12) int(0) int(1) int(101) int(0)
五、取反~
intval() 函数支持一些特殊符号的,比如~取反。
实例:
var_dump(intval(~10)); var_dump(intval(~~10));
输出:
int(-11) int(10)
绕过思路:当某个数字被过滤时,可以两次取反来绕过。
六、算数运算符
intval() 函数支持算数运算符,如果传入的 $var参数包含算数运算符,会先运算,再对运算结果进行转换。
实例:
var_dump(intval(5*5)); var_dump(intval(5+5)); var_dump(intval(05+5));
输出:
int(25) int(10) int(10)
绕过思路:当某个数字被过滤时,可以使用算数运算符绕过。
七、浮点数精度缺失问题
由于PHP中的浮点数是「弱类型」,存在「精度丢失」的问题,在转换时可能会出现意料之外的情况。
比如下面这个案例,第一个输出34正常,第二个以为会输出58,结果输出了57。
实例:
var_dump(intval(0.34*100.0)); var_dump(intval(0.58*100.0));
输出:
int(34) int(57)
三、intval()绕过思路
最后汇总一下intval()函数漏洞的绕过思路:
1)当某个数字被过滤时,可以使用它的 8进制/16进制来绕过;比如过滤10,就用012(八进制)或0xA(十六进制)。
2)对于弱比较(a==b),可以给a、b两个参数传入空数组,使弱比较为true。
3)当某个数字被过滤时,可以给它增加小数位来绕过;比如过滤3,就用3.1。
4)当某个数字被过滤时,可以给它拼接字符串来绕过;比如过滤3,就用3ab。(GET请求的参数会自动拼接单引号)
5)当某个数字被过滤时,可以两次取反来绕过;比如过滤10,就用~~10。
6)当某个数字被过滤时,可以使用算数运算符绕过;比如过滤10,就用 5+5 或 2*5。
粉丝福利
评论区留言即可参与抽奖,送《ChatGPT一本通》。
本书从ChatGPT等自然语言大模型基础知识讲起,重点介绍了ChatGPT等语言大模型在生活中的实际应用,让每一个人都能了解未来的生活和工作。
本书分为16章,涵盖的主要内容有人工智能、OpenAI、ChatGPT的介绍、ChatGPT的使用技巧,向大家展现ChatGPT在学术教育、商业管理、新媒体、办公、求职、法律、电商等不同领域的应用,以及ChatGPT当下的问题、大模型的未来。
本书通俗易懂,用最简单的语言解释人工智能的入门知识,案例丰富,实用性强,适合每一个想要了ChatGPT等自然语言处理大模型的读者和进阶爱好者阅读,也适合想要通过API打造新时代语言模型应用的开发者。
实用性强:本书通过实际案例和操作技巧,使读者能够快速上手并灵活运用ChatGPT技术,提升职场竞争力。
深入浅出:本书以通俗易懂的语言解释ChatGPT的原理和应用,即使是职场新手也能轻松掌握。
高效学习:本书结构紧凑,内容精炼,便于读者快速吸收和理解,无需花费大量时间。
融合行业经验:本书结合了作者多年的经验,为读者提供了独到的见解和实用建议。
- 关注我们
- 扫描二维码
- 获取更多信息
- 精彩一手掌握
沪ICP备19022315号 
