PHP强相等&amp；弱相等（附带科学计数法）_强等于弱等于

2401_84413092

于 2024-04-17 22:18:57 发布

阅读量715

点赞数 10

分类专栏： 2024年程序员学习文章标签： php 开发语言

本文链接：https://blog.csdn.net/2401_84413092/article/details/137891529

版权

2024年程序员学习专栏收录该内容

34 篇文章 0 订阅

订阅专栏

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

$ha s h 2 = m d 5 ($ str2);

if ($hash1 === $hash2) {
echo “两个字符串的 MD5 散列值相等”;
} else {
echo “两个字符串的 MD5 散列值不相等”;
}

上述代码中，虽然 $str1 和 $str2 的值不相同，但是它们的 MD5 散列值都是 “b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9”，输出结果为 “两个字符串的 MD5 散列值不强相等”。

这里给大家找了两个MD5解密后以0e开头的一串数字：

然后下面是MD5后以0e开头的数字，是弱相等的

a=MMHUWUV&b=QNKCDZO

布尔值true和任意字符串都弱相等

7.进制转化法弱相等(很鸡肋，实战之中建议拿来绕过弱相等**）**

<?php $a = "4476"; $b = 010574; if ($a == $b) { echo "相等"; } else { echo "不相等"; } 上述代码是相等的，因为0开头就是八进制的典型特征，所以经过转化后两者数值相等，没有问题。**但是**在网页上提交的数据是以字符串的形式传递给服务器的，包括数字。所以哪怕当你以 "?num=134233" 这样的形式提交数据时，在服务器端接收到的数据类型仍然是字符串。所以上面的代码就变成了”010574“==”4476“（现在这个是错误的），因为”010574“是个字符串，所以直接变成010576!=4476 强等于的绕过：目前主流就一个： **数组绕过** **当你遇到MD5强比较相等时，可以直接** **a[]=1&b[]=2** **因为**：[md5]( )()，sha1()函数无法处理数组，如果传入的为数组，会返回NULL NULL=NULL 这里顺便给大家普及下PHP科学计数法 **1.0e开头与数字的字符串（例如"0e111”）会当作科学计数法去比较，和0相等；** **2.数字+字符型**时，只会读取前面的数字（例外：**1e3aaa这样的字符串在比较时，取的是符合科学计数法的部分：1e3，也就是1000，e-4就变成了就是乘上了10的-4次方)** **例子：** **（1）** <?php include("flag.php"); highlight\_file(\_\_FILE\_\_); if(isset($\_GET['num'])){ $num = $\_GET['num']; if($num==4476){ die("no no no!"); } if(intval($num,0)==4476){ echo $flag; }else{ echo intval($num,0); } } ?num=4476e3 解答：弱比较不能等于4476，intval()结果是4476。这里4476e3会变成4476000，所以不弱相等，而且intval在非字符串下才能够识别e的，但是这里是字符串（在网页上提交的数据是以字符串的形式传递给服务器的，包括数字。所以哪怕当你以 "?num=134233" 这样的形式提交数据时，在服务器端接收到的数据类型仍然是字符串。），所以这里会变成数字+字符串的方式变成4476. **再补充个小栗子：** **<?php** $a = "2sadsad"; $b = 2; if ($a == $b) { echo "相等"; } else { echo "不相等"; } 这里是弱相等的额，我下面显示不相等不是因为翻车了，不相等是由于PHP版本·过高了，官方对bug进行了修复，但是至少在7.1以前都有用（一般打比赛够用了） ### 给大家的福利 **零基础入门** 对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。 ![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png) 同时每个成长路线对应的板块都有配套的视频提供： ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center) 因篇幅有限，仅展示部分资料网络安全面试题 ![](https://img-blog.csdnimg.cn/img_convert/80674985176a4889f7bb130756893764.png) 绿盟护网行动 ![](https://img-blog.csdnimg.cn/img_convert/9f3395407120bb0e1b5bf17bb6b6c743.png) 还有大家最喜欢的黑客技术 ![](https://img-blog.csdnimg.cn/img_convert/5912337446dee53639406fead3d3f03c.jpeg) **网络安全源码合集+工具包** ![](https://img-blog.csdnimg.cn/img_convert/5072ce807750c7ec721c2501c29cb7d5.png) ![](https://img-blog.csdnimg.cn/img_convert/4a5f4281817dc4613353c120c9543810.png) **所有资料共282G**，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~ **网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。** **需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）** ![img](https://img-blog.csdnimg.cn/img_convert/ddac57974a349ff3444cfb65ce60eb6f.png) **一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！** ，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。** **需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）** [外链图片转存中...(img-N3cr58tU-1713362956380)] **一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**

2401_84413092

关注

10
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
PHP强相等&amp；弱相等（附带科学计数法）_强等于弱等于

*但是**在网页上提交的数据是以字符串的形式传递给服务器的，包括数字。所以哪怕当你以 "?这里4476e3会变成4476000，所以不弱相等，而且intval在非字符串下才能够识别e的，但是这里是字符串（在网页上提交的数据是以字符串的形式传递给服务器的，包括数字。**一个人可以走的很快，但一群人才能走的更远！**2.数字+字符型**时，只会读取前面的数字（例外：**1e3aaa这样的字符串在比较时，取的是符合科学计数法的部分：1e3，也就是1000，e-4就变成了就是乘上了10的-4次方)**
复制链接

扫一扫