Как обмануть проверяющий скрипт?

Question

[dvachek]

1. Имеется скрипт

$val = $_POST['val'];
$balance = 0;

function test($val, $balance){
    if(!preg_match("/^\d+(\.\d+)?$/i",$val) || $val<=0){
                return false;
    }
    if($val>$balance){
                return false;
    }
    return true;
}

var_dump(test($val, $balance));

2. Какое значение нужно передать в $_POST['val']? чтобы обмануть скрипт и было выдано true?

Comments

[Модератор]

Советую читать правила и не нарушать их.
https://toster.ru/info/rules
Пункт 4.1

[dvachek]

Модератор, лучше бы на вопрос ответили.

[Sergej]

dvachek, Зачем вы изменили вопрос?
Первый вариант был неверный, вам на него ответили и вы решили его переделать.

Оригинал вопроса который был.

[dvachek]

SharkMan, Я изменил вопрос чтобы было понятно о чём я, я не спрашивал, что мне со скриптом делать, я спросил как этот скрипт обошли. Как его обошли мне никто не ответил.

Answer 1

[Павел Корнилов]

|| $val<=0
Идет сравнение без типизации данных. То есть, "ФФФ" тоже пройдет проверку.

Comments

[dvachek]

Да, но как оно при этом пройдёт проверку регуляркой?

[Евгений Бухарев]

|| - это или а не и

[Павел Корнилов]

а ему и не нужно, у вас логическое OR стоит, то есть, если первая проверка и вернула ложь, то вторая может вернуть истину и условие будет считаться выполненным.

[dvachek]

Я не понял что вы говорите. || - это OR - это "или". Если любое из двух условий сработает, то вернёт false и скрипт не пойдёт дальше, вы о чём вообще.

[Павел Корнилов]

Нет.

[dvachek]

KorniloFF, В смысле нет? "ФФФ" не подойдёт под паттерн и выполнится "return false;"

sandbox.onlinephpfunctions.com/code/4542b55d3d2ebb...

[Павел Корнилов]

dvachek, блин, там у вас отрицание стоит в первой части бинара, прошу прощения, да оно вернет true и условие выполнится.

[dvachek]

Но как тогда он обошёл? Какой-то особый вида записи чисел?

[Павел Корнилов]

dvachek, попробуй без регулярок:

<?php

$val = '-1';

$balance = 0;
if(!is_numeric((int) $val) || $val<=0){
            echo 1; exit();
}
if($val>$balance){
            echo 2; exit();
}

echo 3; exit();

[dvachek]

KorniloFF, Вот is_numeric как раз пропускает всякий бред вроде бинарной записи, HEX и т.д.

[dvachek]

dvachek, И как я попробую, яж не знаю что он отправлял чтобы обойти.

[Павел Корнилов]

dvachek, да, хреновая идея.
Не знаю, как он регулярку обошел. Не сталкивался с подобным.
Даже не знаю, спасет ли валидация на клиенте в таком случае.

[spike__x]

dvachek, Вам какого результата надо добиться чтобы выдавало echo 3; exit();?

[dvachek]

spike__x, Мне надо чтобы не пропустило ничего кроме положительного числа, и при этом меньшего чем $balance либо равного $balance.

[dvachek]

spike__x, KorniloFF, Задал вопрос по другому, надеюсь теперь понятно будет Как обмануть проверяющий скрипт?

Answer 2

[morricone85]

if(!is_numeric($val) OR (is_numeric($val) AND --условие--))
return false;

else return true;

Comments

[dvachek]

А в моём примере как обойти проверку?

[morricone85]

if(!is_numeric($val) OR (is_numeric($val) AND --условие--))
return false;

else return true;

А это, я кому написал?

[dvachek]

morricone85, Я не знаю кому вы это написали, я в вопросе спрашиваю каким образом обойти проверку из моего примера.

[morricone85]

if($val>$balance){
return false;
}

непонятно зачем;

return true;

вот, это, скорее всего, не правильно.

[dvachek]

В общем понятно, тред не читаю сразу отвечаю.

[morricone85]

$val = $_POST['val'];
$balance = 0;
if(!preg_match("/^\d+(\.\d+)?$/i",$val) || $val<=0){
return false;
}
if($val>$balance){
return false;
}

return true;

код логически не правильный, поэтому он пропускает все подряд.
P.S. ты или прикалываешся или реально такой бесталковый?)

[dvachek]

morricone85, Я не знаю прикалываетесь ли вы, или не замечаете знак "!" в первом if. Почитайте ветку с комментатором KorniloFF.

[morricone85]

перечитай мои сообщения раз 10 (в другом случае до тебя не дойдет), там есть ответ на твой вопрос);

[dvachek]

morricone85, ОК, приведите тогда пример строки которая пройдёт проверки из моего примера.

sandbox.onlinephpfunctions.com/code/4542b55d3d2ebb...

[morricone85]

код не соответствует тому, который был в условии)

[dvachek]

morricone85, Чем не соответствует? Условия те же самые.

[dvachek]

morricone85, Задал вопрос по другому, надеюсь теперь понятно будет Как обмануть проверяющий скрипт?

[morricone85]

я тебе уже все написал

[dvachek]

morricone85, Что написал? Я исправил вопрос. Напиши строку которая обманет скрипт.

[morricone85]

почему ты пишеш return true;

[dvachek]

morricone85, в смысле почему? Если проверки пройдены успешно, то выдаётся true. Если не успешно то выдаётся false.

[morricone85]

так может надо писать- else return true;

[dvachek]

Вы вообще прочитали что я спрашивал? Напишите мне строку которая пройдёт мой скрипт и будет выдано true, я не спрашиваю как мне скрипт изменить.

Answer 3

[redya69]

Я думаю, что тут проблема в race condition. К примеру, на балансе 1000р. Пользователь запускает одновременно два запроса на вывод этих 1000р., оба скрипта примерно в одно время проходят проверку на наличие средств на балансе и потом спокойно себе списывают 1000р. два раза (или три, как повезет))