19.12.2011, 01:06
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Код:
Str: union select 1 from table#
Hex value:0x756e696f6e2073656c65637420312066726f6d207461626c6523
is_numeric? - bool(true)
--------------------
Str: $%^&*(Jkabhsdf
Hex value:0x24255e262a284a6b616268736466
is_numeric? - bool(true)
--------------------
Str: test
Hex value:0x74657374
is_numeric? - bool(true)
--------------------
Str: UniON/**/SELECT/**/1
Hex value:0x556e694f4e2f2a2a2f53454c4543542f2a2a2f31
is_numeric? - bool(true)
--------------------
Str: -1/*!UnioN SELEct*/1,2,3
Hex value:0x2d312f2a21556e696f4e2053454c4563742a2f312c322c33
is_numeric? - bool(true)
Если же убрать 0x в хекс значении:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Код:
Str: union select 1 from table#
Hex value:756e696f6e2073656c65637420312066726f6d207461626c6523
is_numeric? - bool(false)
--------------------
Str: $%^&*(Jkabhsdf
Hex value:24255e262a284a6b616268736466
is_numeric? - bool(false)
--------------------
Str: test
Hex value:74657374
is_numeric? - bool(true)
--------------------
Str: UniON/**/SELECT/**/1
Hex value:556e694f4e2f2a2a2f53454c4543542f2a2a2f31
is_numeric? - bool(false)
--------------------
Str: -1/*!UnioN SELEct*/1,2,3
Hex value:2d312f2a21556e696f4e2053454c4563742a2f312c322c33
is_numeric? - bool(false)
Хотя это понятно, он воспринимает хек значение без 0x как обычную строку. |
|
|