php內建函數intval()_PHP教程

一、描述

intval函數有個特性:"直到遇上數字或正負符號才開始做轉換，再遇到非數字或字串結束時(/0)結束轉換",在某些應用程式裡由於對intval函數這個特性認識不夠,錯誤的使用導致繞過一些安全判斷導致安全性漏洞.

二、分析

PHP_FUNCTION(intval) 　　{ 　　zval **num, **arg_base; 　　int base; 　　switch (ZEND_NUM_ARGS()) { 　　case 1: 　　if (zend_get_parameters_ex(1, &num) == FAILURE) { 　　WRONG_PARAM_COUNT; 　　} 　　base = 10; 　　break; 　　case 2: 　　if (zend_get_parameters_ex(2, &num, &arg_base) == FAILURE) { 　　WRONG_PARAM_COUNT; 　　} 　　convert_to_long_ex(arg_base); 　　base = Z_LVAL_PP(arg_base); 　　break; 　　default: 　　WRONG_PARAM_COUNT; 　　} 　　RETVAL_ZVAL(*num, 1, 0); 　　convert_to_long_base(return_value, base); 　　} 　　Zend/zend_operators.c->>convert_to_long_base() 　　…… 　　case IS_STRING: 　　strval = Z_STRVAL_P(op); 　　Z_LVAL_P(op) = strtol(strval, NULL, base); 　　STR_FREE(strval); 　　break;

當intval函數接受到字串型參數是調用convert_to_long_base()處理，接下來調用Z_LVAL_P(op) = strtol(strval, NULL, base);通過strtol函數來處理參數。

函數原型如下：

long int strtol(const char *nptr,char **endptr,int base);

這個函數會將參數nptr字串根據參數base來轉換成長整型數,參數base範圍從2至36,或0.參數base代表採用的進位方式,如base值為10則採用10進位,若base值為16則採用16進位等。

流程為：

strtol()會掃描參數nptr字串，跳過前面的空白字元，直到遇上數字或正負符號才開始做轉換，再遇到非數字或字串結束時(/0)結束轉換，並將結果返回。

那麼當intval用在if等的判斷裡面,將會導致這個判斷實去意義,從而導致安全性漏洞.

三、測試代碼

//intval.php 　　$var="20070601"; 　　if (intval($var)) 　　echo "it's safe"; 　　echo '$var='.$var; 　　echo " 　　"; 　　$var1="1 union select 1,1,1 from admin"; 　　if (intval($var1)) 　　echo "it's safe too"; 　　echo '$var1='.$var1;

四、實際應用

WordPress <= 2.0.6 wp-trackback.php Zend_Hash_Del_Key_Or_Index / sql injection exploit

http://www.bkjia.com/PHPjc/371450.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/371450.htmlTechArticle一、描述 intval函數有個特性:"直到遇上數字或正負符號才開始做轉換，再遇到非數字或字串結束時(/0)結束轉換",在某些應用程式裡由於對...

