用php输出指定个数输出四个随机数，php，strstr函数绕过

在PHP中，我们可以使用rand函数来生成随机数。该函数的使用方法如下：

```php

$randomNum = rand($min, $max);

```

其中，$min和$max分别代表随机数的取值范围的最小值和最大值。我们可以根据需求来设置这两个值。如果不传入任何参数，则生成的随机数范围是0到RAND_MAX。RAND_MAX是PHP中预定义的一个常量，表示系统所能生成的最大随机数。

现在我们需要生成四个随机数，我们可以使用一个循环来实现。具体代码如下：

```php

$randomNumbers = array();

$numOfRandomNumbers = 4;

for ($i = 0; $i < $numOfRandomNumbers; $i++) {

$randomNumbers[] = rand();

}

```

在这段代码中，我们首先创建一个空数组$randomNumbers来存储生成的随机数。然后我们使用一个for循环，循环的次数是指定的随机数个数$numOfRandomNumbers。在每次循环中，使用rand函数生成一个随机数，然后将其添加到$randomNumbers数组中。

现在我们已经生成了四个随机数，接下来，我们可以通过循环打印出这些随机数。具体代码如下：

```php

foreach ($randomNumbers as $number) {

echo $number . "
";

}

```

在这段代码中，我们使用foreach循环遍历$randomNumbers数组，将数组中的每个元素依次赋值给$number变量。然后使用echo语句将$number变量的值打印出来，并在每个数值后面加上一个换行标签"
"，以实现输出换行的效果。

至此，我们已经完成了在PHP中生成指定个数的随机数，并将其输出的过程。

接下来，我们来看一下如何通过strstr函数实现绕过。首先，我们需要了解strstr函数的功能和使用方法。

strstr函数在PHP中的作用是查找字符串中是否包含某个子串，并返回从该子串开始到字符串结尾的部分。它的使用方法如下：

```php

$result = strstr($haystack, $needle);

```

其中，$haystack代表被搜索的字符串，$needle代表要搜索的子串。如果找到了子串，则返回从子串开始到字符串结尾的部分。如果未找到子串，则返回false。

在实际应用中，strstr函数通常用来检测一个字符串中是否包含某个特定的关键词，从而实现对字符串的特定操作。不过，在下面的例子中，我们将演示如何通过strstr函数来绕过。

假设我们有一个输入表单，用户可以在其中输入一段文字，并提交给服务器。服务器端的代码如下：

```php

$input = $_POST['input'];

if (strstr($input, "admin")) {

echo "You are an admin";

} else {

echo "You are not an admin";

}

```

在这段代码中，我们首先从用户的POST请求中获取用户输入的值，并存储在$input变量中。然后，我们使用strstr函数，判断$input字符串中是否包含"admin"这个子串。如果包含，则输出"You are an admin"，否则输出"You are not an admin"。

然而，这段代码的逻辑存在安全隐患。攻击者可以通过在提交数据中添加特殊字符来绕过strstr函数的检测。下面是一个攻击代码的示例：

```

```

在这个示例中，我们使用了实体编码，将字符串"admin"分为两部分，并用特殊字符"�"隔开。在PHP的解析过程中，strstr函数将无法正确识别这个特殊字符串，从而绕过了原本的检测。

为了解决这个问题，我们可以使用更安全的函数来代替strstr函数，如strpos函数或者preg_match函数。这两个函数在进行字符串匹配时，不会受到特殊字符的影响。具体代码如下：

```php

$input = $_POST['input'];

if (strpos($input, "admin") !== false) {

echo "You are an admin";

} else {

echo "You are not an admin";

}

```

在这段代码中，我们使用了strpos函数代替strstr函数。strpos函数会返回子串在字符串中的位置，如果未找到子串，则返回false。为了准确判断子串是否存在，我们使用了"!== false"这个比较表达式。

另外，我们还可以使用preg_match函数来进行正则匹配。正则表达式可以更灵活地处理字符串匹配的问题。具体代码如下：

```php

$input = $_POST['input'];

if (preg_match("/admin/i", $input)) {

echo "You are an admin";

} else {

echo "You are not an admin";

}

```

在这段代码中，我们使用了preg_match函数进行正则匹配。正则表达式"/admin/i"中的"i"表示忽略大小写。如果匹配到了字符串"admin"，则返回true，否则返回false。

综上所述，我们学习了如何使用PHP生成指定个数的随机数，并使用函数strstr来检测字符串中是否包含某个子串。同时，我们也了解到了strstr函数可能存在的安全问题，并学习了如何使用更安全的函数来代替。了解这些知识，将帮助我们更好地理解和应用PHP语言的特性。 如果你喜欢我们三七知识分享网站的文章， 欢迎您分享或收藏知识分享网站文章 欢迎您到我们的网站逛逛喔！https://www.ynyuzhu.com/