php intval() 小數(shù)時(shí)安全漏洞分析

2024-05-04 21:48:18

字體：大中小

供稿：網(wǎng)友

本文章先來(lái)介紹了php intval簡(jiǎn)單用法,它可以把字符,數(shù)字,小數(shù)轉(zhuǎn)換灰數(shù)字型數(shù)據(jù),但在轉(zhuǎn)換時(shí)會(huì)出現(xiàn)一些問(wèn)題如小數(shù)1.1就會(huì)轉(zhuǎn)換成1,下面看實(shí)例.

一、變量轉(zhuǎn)成整數(shù)類型.

語(yǔ)法:int intval(mixed var, int [base]);

返回值:整數(shù)

函數(shù)種類:PHP 系統(tǒng)功能

內(nèi)容說(shuō)明:本函數(shù)可將變量轉(zhuǎn)成整數(shù)類型,可省略的參數(shù) base 是轉(zhuǎn)換的基底,默認(rèn)值為 10,轉(zhuǎn)換的變量 var 可以為數(shù)組或類之外的任何類型變量.

intval()使用不當(dāng)?shù)陌踩┒捶治?/p>

intval函數(shù)有個(gè)特性:”直到遇上數(shù)字或正負(fù)符號(hào)才開(kāi)始做轉(zhuǎn)換,再遇到非數(shù)字或字符串結(jié)束時(shí)()結(jié)束轉(zhuǎn)換”,在某些應(yīng)用程序里由于對(duì)intval函數(shù)這個(gè)特性認(rèn)識(shí)不夠,錯(cuò)誤的使用導(dǎo)致繞過(guò)一些安全判斷導(dǎo)致安全漏洞.

二、分析,代碼如下:

PHP_FUNCTION(intval)

{

zval **num, **arg_base;

int base;

switch (ZEND_NUM_ARGS()) {

case 1:

if (zend_get_parameters_ex(1, &num) == FAILURE) {

WRONG_PARAM_COUNT;

}

base = 10;

break;

case 2:

if (zend_get_parameters_ex(2, &num, &arg_base) == FAILURE) {

WRONG_PARAM_COUNT;

}

convert_to_long_ex(arg_base);

base = Z_LVAL_PP(arg_base);

break;

default:

WRONG_PARAM_COUNT;

}

RETVAL_ZVAL(*num, 1, 0);

convert_to_long_base(return_value, base);

}

Zend/zend_operators.c->>convert_to_long_base()

……

case IS_STRING:

strval = Z_STRVAL_P(op);

Z_LVAL_P(op) = strtol(strval, NULL, base);

//開(kāi)源代碼Vevb.com

STR_FREE(strval);

break;

當(dāng)intval函數(shù)接受到字符串型參數(shù)是調(diào)用convert_to_long_base()處理,接下來(lái)調(diào)用Z_LVAL_P(op) = strtol(strval, NULL, base);通過(guò)strtol函數(shù)來(lái)處理參數(shù).

函數(shù)原型如下:long int strtol(const char *nptr,char **endptr,int base);

這個(gè)函數(shù)會(huì)將參數(shù)nptr字符串根據(jù)參數(shù)base來(lái)轉(zhuǎn)換成長(zhǎng)整型數(shù),參數(shù)base范圍從2至36,或0.參數(shù)base代表采用的進(jìn)制方式,如base值為10則采用10進(jìn)制,若base值為16則采用16進(jìn)制等.

流程為:strtol()會(huì)掃描參數(shù)nptr字符串,跳過(guò)前面的空格字符,直到遇上數(shù)字或正負(fù)符號(hào)才開(kāi)始做轉(zhuǎn)換,再遇到非數(shù)字或字符串結(jié)束時(shí)()結(jié)束轉(zhuǎn)換,并將結(jié)果返回.

那么當(dāng)intval用在if等的判斷里面,將會(huì)導(dǎo)致這個(gè)判斷實(shí)去意義,從而導(dǎo)致安全漏洞.

三、測(cè)試代碼,代碼如下:

<?php

$o = 0.1;

for($a = 1; $a < 100; $a++){

$o += 0.1;

echo “<br />intval($o) = “.intval($o);

if(intval($o)){

print(“ true”);

}else{

print(“ false”);

}

}?>

/*

輸出結(jié)果：

intval(0.2) = 0 false

intval(0.3) = 0 false

intval(0.4) = 0 false

intval(0.5) = 0 false

intval(0.6) = 0 false

intval(0.7) = 0 false

intval(0.8) = 0 false

intval(0.9) = 0 false

intval(1) = 0 false

intval(1.1) = 1 true

intval(1.2) = 1 true

intval(1.3) = 1 true

intval(1.4) = 1 true

intval(1.5) = 1 true

intval(1.6) = 1 true

intval(1.7) = 1 true

intval(1.8) = 1 true

intval(1.9) = 1 true

intval(2) = 2 true

…..

*/

php intval 與 int 的區(qū)別,代碼如下:

$t ='165';

echo gettype((int)($t));

echo '<hr>';

echo gettype(intval($t));

//輸出結(jié)果:integer integer value:165

$t ='a165';

echo gettype((int)($t));

echo '<hr>';

echo gettype(intval($t));

//結(jié)果 integer integer value:0,0

$string="2a";

$string1=intval($string);

echo '$string1的值：'.$string1.'$string2的值：';//單引號(hào)不會(huì)輸出變量，將原樣輸出

$string2=(int)($string);

echo $string2