Как обмануть проверяющий скрипт?

Question

dvachek @dvachek

Как обмануть проверяющий скрипт?

1. Имеется скрипт

$val = $_POST['val'];
$balance = 0;

function test($val, $balance){
    if(!preg_match("/^\d+(\.\d+)?$/i",$val) || $val<=0){
                return false;
    }
    if($val>$balance){
                return false;
    }
    return true;
}

var_dump(test($val, $balance));

2. Какое значение нужно передать в $_POST['val']? чтобы обмануть скрипт и было выдано true?

Вопрос задан более трёх лет назад
1069 просмотров

4 комментария

Подписаться 2 Простой 4 комментария

Модератор @TosterModerator

Советую читать правила и не нарушать их.
https://toster.ru/info/rules
Пункт 4.1

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

Модератор, лучше бы на вопрос ответили.

Написано более трёх лет назад
Sergej @sayber Куратор тега PHP

dvachek, Зачем вы изменили вопрос?
Первый вариант был неверный, вам на него ответили и вы решили его переделать.

Оригинал вопроса который был.

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

SharkMan, Я изменил вопрос чтобы было понятно о чём я, я не спрашивал, что мне со скриптом делать, я спросил как этот скрипт обошли. Как его обошли мне никто не ответил.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 3

15 комментариев

dvachek @dvachek Автор вопроса

Да, но как оно при этом пройдёт проверку регуляркой?

Написано более трёх лет назад
Евгений Бухарев @evgenybuckharev

|| - это или а не и

Написано более трёх лет назад
Павел Корнилов @KorniloFF

а ему и не нужно, у вас логическое OR стоит, то есть, если первая проверка и вернула ложь, то вторая может вернуть истину и условие будет считаться выполненным.

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

Я не понял что вы говорите. || - это OR - это "или". Если любое из двух условий сработает, то вернёт false и скрипт не пойдёт дальше, вы о чём вообще.

Написано более трёх лет назад
Павел Корнилов @KorniloFF

Нет.

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

KorniloFF, В смысле нет? "ФФФ" не подойдёт под паттерн и выполнится "return false;"

sandbox.onlinephpfunctions.com/code/4542b55d3d2ebb...

Написано более трёх лет назад
Павел Корнилов @KorniloFF

dvachek, блин, там у вас отрицание стоит в первой части бинара, прошу прощения, да оно вернет true и условие выполнится.

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

Но как тогда он обошёл? Какой-то особый вида записи чисел?

Написано более трёх лет назад

Павел Корнилов @KorniloFF

dvachek, попробуй без регулярок:

<?php

$val = '-1';

$balance = 0;
if(!is_numeric((int) $val) || $val<=0){
            echo 1; exit();
}
if($val>$balance){
            echo 2; exit();
}

echo 3; exit();

Написано более трёх лет назад

dvachek @dvachek Автор вопроса

KorniloFF, Вот is_numeric как раз пропускает всякий бред вроде бинарной записи, HEX и т.д.

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

dvachek, И как я попробую, яж не знаю что он отправлял чтобы обойти.

Написано более трёх лет назад
Павел Корнилов @KorniloFF

dvachek, да, хреновая идея.
Не знаю, как он регулярку обошел. Не сталкивался с подобным.
Даже не знаю, спасет ли валидация на клиенте в таком случае.

Написано более трёх лет назад
spike__x @spike__x

dvachek, Вам какого результата надо добиться чтобы выдавало echo 3; exit();?

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

spike__x, Мне надо чтобы не пропустило ничего кроме положительного числа, и при этом меньшего чем $balance либо равного $balance.

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

spike__x, KorniloFF, Задал вопрос по другому, надеюсь теперь понятно будет Как обмануть проверяющий скрипт?

Написано более трёх лет назад

18 комментариев

dvachek @dvachek Автор вопроса

А в моём примере как обойти проверку?

Написано более трёх лет назад
morricone85 @morricone85

if(!is_numeric($val) OR (is_numeric($val) AND --условие--))
return false;

else return true;

А это, я кому написал?

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

morricone85, Я не знаю кому вы это написали, я в вопросе спрашиваю каким образом обойти проверку из моего примера.

Написано более трёх лет назад
morricone85 @morricone85

if($val>$balance){
return false;
}

непонятно зачем;

return true;

вот, это, скорее всего, не правильно.

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

В общем понятно, тред не читаю сразу отвечаю.

Написано более трёх лет назад
morricone85 @morricone85

$val = $_POST['val'];
$balance = 0;
if(!preg_match("/^\d+(\.\d+)?$/i",$val) || $val<=0){
return false;
}
if($val>$balance){
return false;
}

return true;

код логически не правильный, поэтому он пропускает все подряд.
P.S. ты или прикалываешся или реально такой бесталковый?)

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

morricone85, Я не знаю прикалываетесь ли вы, или не замечаете знак "!" в первом if. Почитайте ветку с комментатором KorniloFF.

Написано более трёх лет назад
morricone85 @morricone85

перечитай мои сообщения раз 10 (в другом случае до тебя не дойдет), там есть ответ на твой вопрос);

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

morricone85, ОК, приведите тогда пример строки которая пройдёт проверки из моего примера.

sandbox.onlinephpfunctions.com/code/4542b55d3d2ebb...

Написано более трёх лет назад
morricone85 @morricone85

код не соответствует тому, который был в условии)

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

morricone85, Чем не соответствует? Условия те же самые.

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

morricone85, Задал вопрос по другому, надеюсь теперь понятно будет Как обмануть проверяющий скрипт?

Написано более трёх лет назад
morricone85 @morricone85

я тебе уже все написал

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

morricone85, Что написал? Я исправил вопрос. Напиши строку которая обманет скрипт.

Написано более трёх лет назад
morricone85 @morricone85

почему ты пишеш return true;

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

morricone85, в смысле почему? Если проверки пройдены успешно, то выдаётся true. Если не успешно то выдаётся false.

Написано более трёх лет назад
morricone85 @morricone85

так может надо писать- else return true;

Написано более трёх лет назад
dvachek @dvachek Автор вопроса

Вы вообще прочитали что я спрашивал? Напишите мне строку которая пройдёт мой скрипт и будет выдано true, я не спрашиваю как мне скрипт изменить.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Средний
Интересует простой скрипт стены комментариев с возможностью добавить фото и мгновенным выводом на страницу?
- 1 подписчик
- 7 часов назад
- 38 просмотров
0

ответов
PHP

+1 ещё

Средний
Как получить телефон из Google OAuth 2.0 API?
- 1 подписчик
- 14 часов назад
- 41 просмотр
1

ответ
PHP

+1 ещё

Средний
Как запускать PHP в терминале Netbeans?
- 2 подписчика
- 15 часов назад
- 136 просмотров
0

ответов
PHP

+1 ещё

Простой
Где ошибка в коде при создании древа в sql из файла?
- 1 подписчик
- 15 часов назад
- 82 просмотра
0

ответов
PHP

+1 ещё

Простой
Как в php формировать ответ на AJAX XMLHttpRequest запрос?
- 1 подписчик
- вчера
- 98 просмотров
0

ответов
PHP

+2 ещё

Средний
Запросы soap в инфоклинику на php?
- 1 подписчик
- вчера
- 136 просмотров
2

ответа
PHP

Простой
Не работает часть скрипта PHP при смены PHP 7 на 8?
- 1 подписчик
- 22 апр.
- 207 просмотров
3

ответа
PHP

Средний
Как найти в массиве ответа API нужное значение, при том что значение может быть написано в разном регистре?
- 1 подписчик
- 22 апр.
- 143 просмотра
3

ответа
PHP

+1 ещё

Простой
Как отправить сообщение в определенную тему в группе Telegram боту на PHP?
- 1 подписчик
- 22 апр.
- 93 просмотра
1

ответ
PHP

+1 ещё

Простой
Почему не работает JWT поверка?
- 1 подписчик
- 22 апр.
- 72 просмотра
0

ответов
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Спарсить TON PLACE: скрейпинг фото и текста с анкет по списку URL

25 апр. 2024, в 05:57

3000 руб./за проект

Правки в webApp готового и написанного телеграмм бота next, tailwind

25 апр. 2024, в 05:29

25000 руб./за проект

Фронтер - DevOps. Развернуть фронт на хостинге. Прокинуть в телегу-бот

25 апр. 2024, в 04:38

10000 руб./за проект

Советую читать правила и не нарушать их.
https://toster.ru/info/rules
Пункт 4.1
Модератор, лучше бы на вопрос ответили.
dvachek, Зачем вы изменили вопрос?
Первый вариант был неверный, вам на него ответили и вы решили его переделать.

Оригинал вопроса который был.
SharkMan, Я изменил вопрос чтобы было понятно о чём я, я не спрашивал, что мне со скриптом делать, я спросил как этот скрипт обошли. Как его обошли мне никто не ответил.

Answer 1 · 2017-11-19 12:02:24

Павел Корнилов @KorniloFF

Работаю по font-end / JS

|| $val<=0
Идет сравнение без типизации данных. То есть, "ФФФ" тоже пройдет проверку.

Ответ написан более трёх лет назад

15 комментариев

Answer 2 · 2017-11-19 15:30:32

morricone85 @morricone85

if(!is_numeric($val) OR (is_numeric($val) AND --условие--))
return false;

else return true;

Ответ написан более трёх лет назад

18 комментариев

Answer 3 · 2017-12-08 19:46:48

Я думаю, что тут проблема в race condition. К примеру, на балансе 1000р. Пользователь запускает одновременно два запроса на вывод этих 1000р., оба скрипта примерно в одно время проходят проверку на наличие средств на балансе и потом спокойно себе списывают 1000р. два раза (или три, как повезет))

Как обмануть проверяющий скрипт?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт