PHP弱类型引发的漏洞实例

最新推荐文章于 2024-02-23 14:50:14 发布
最新推荐文章于 2024-02-23 14:50:14 发布
阅读量666 收藏
点赞数
分类专栏: PHP

我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。

类型转换

1、会先进行类型转换,再进行对比

2、会先比较类型,如果类型不同直接返回false,参考如下

注意:

1 . 当一个字符串被当作一个数值来取值,其结果和类型如下:如果该字符串没有包含’.',’e',’E'并且其数值值在整形的范围之内,该字符串被当作int来取值。其他所有情况下都被作为float来取值,该字符串的 开始部分 决定了它的值,如果该字符串以合法的数值开始,则使用该数值, 否则其值为0 。

2.  在进行比较运算时,如果遇到了 0e 这类字符串,PHP会将它解析为 科学计数法 。

3.  在进行比较运算时,如果遇到了 0x 这类字符串,PHP会将它解析为 十六进制 。

实例:DedeCMS(20180109)任意用户密码重置

博客:http://blog.nsfocus.net/dedecms-20180109/

函数松散性

switch()

如果switch是数字类型的case的判断时,switch会将其中的参数转换为int类型。

实例:HDwikiSQL注入

实际执行的语句:

$type = 'hot';

in_array()

in_array(search,array,type): 如果给定的值 search 存在于数组 array 中则返回 true( 类似于==)。如果第三个参数设置为 true,函数只有在元素存在于数组中且数据类型与给定值相同时才返回 true( 类似于=== )。如果没有在数组中找到参数,函数返回 false。

实例:免费开源相册Piwigo SQL注入

is_number()

is_numeric在做判断时候,如果攻击者把payload改成十六进制0x…,is_numeric会先对十六进制做类型判断,十六进制被判断为数字型为真,就进入了条件语句,如果再把这个代入进入sql语句进入mysql数据库,mysql数据库会对hex进行解析成字符串存入到数据库中,如果这个字段再被取出来二次利用,就可能造成二次注入漏洞。

strcmp()

strcmp(string1,string2):比较括号内的两个字符串string1和string2,当他们两个相等时,返回0;string1的大于string2时,返回>0;小于时返回<0。在5.3及以后的php版本中,当strcmp()括号内是一个数组与字符串比较时,也会返回0。

md5()

string md5 ( string $str [, bool $raw_output = false ] )

md5()需要是一个string类型的参数。但是当你传递一个array时,md5()不会报错,只是会无法正确地求出array的md5值,返回null,这样就会导致任意2个array的md5值都会相等。

以上就是常见的利用PHP弱类型产生的一些安全问题,在CTF、PHP代码审计中也会遇到这种利用弱类型来绕过逻辑判断,进而引发更大问题的漏洞。

LYinG7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP类型
hackzkaq的博客
12-17 4045
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 一、PHP类型简介 类型简单来说就是数据类型可以被忽视的语言,和强类型语言的强制数据类型定义不同,类型可以一个变量赋不同数据类型的值 php虽然属于语言,但是里面也有一些强语言类型相关的强制定义数据类型的方法 比如php里的 == 和 === 之间的区别 == 为松散比较 只比较值,不比较数据类型 而 === 为严格比较,不仅比较值也比较类型,可以看作是强语言的强制数据类型要相同 二、PHP类型影响 具体表现在比如像一些数据验证
php类型漏洞了解一下,PHP类型引发漏洞实例
weixin_42523846的博客
03-21 287
原标题:PHP类型引发漏洞实例*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。我们知道PHP 是一门类型语言,不必向 PHP 声明该变量的数据类型PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。类型转换1、会先进行类型转换,再进行对比2、会先比较类型,如果类型不同直接返回false,参考如下 注意:1 . ...
php 类型总结
m0_51428325的博客
12-26 1476
知识介绍: php中有两种比较的符号`==`与`===`** <?php $a == $b; $a === $b; ?> ===在进行比较的时候,会先判断两种字符传类型是否相等,再比较 1、==和=== ==为相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true
PHP网站渗透中的奇技淫巧:检查相等时的漏洞
weixin_34365635的博客
03-24 282
PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。   但是,类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。   上面都是废话,...
php类型总结
1stPeak's Blog
06-18 2302
目录: PHP类型介绍 数字和字符串比较 CTF之md5绕过 PHP类型介绍 比较操作符 === 在进行比较的时候,会先判断两边的类型是否相等,再比较。 == 在进行比较的时候,如果是数字与字符串进行比较(或者字符串与数字),会先将字符串类型转化成数值型,再比较。 当字符串与数字使用==进行比较时,会将字符串类型转换成数字型再进行比较,只比较转换后的数值的大小 (1)当...
PHP类型比较漏洞
这里是一处长期不更新的博客
09-22 431
php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于类型比较 PHP松散比较“==”的比较表 PHP官网表格:http://php.net/manual/zh/types.comparisons.php 举例 <?php var_dump(1=="1"); var_dump(123=='123asd'); var_dump("1"==true); var_dump("0"==false); var_dump(-1 == true);.
php类型相关
lonmar的博客
09-07 337
php类型 php是个类型的语言. = 赋值 == 只比较值(比较的时候会发生类型转换) === 全等于,值和类型 !== 比较值和类型 != 只比较值 数值和字符串比较,那么字符串会转换为数值 常见的 == '' == 0 0 == false NULL == 0 intval('')->int(0) intval('false')->int(0) 123 == '123' 0 == 'aa' 1 == '1aaa' intval('1aaa')->
php中Y2K38的漏洞解决方法实例分析
12-19
PHP编程环境中,Y2K38问题,也被称为Unix Millennium Bug或2038年问题,是一个由于32位系统处理时间戳的方式所导致的潜在严重漏洞。此问题源于32位系统中整型变量的限制,这些系统通常用整数来存储自1970年1月1日...
PHP文件读取功能的应用实例
10-24
本文主要介绍PHP文件读取功能的应用实例,以及常用文件数据读取函数的使用方法及区别。 首先,我们需要了解PHP中文件读取的基本流程,主要分为三个步骤: 1. 打开文件:使用fopen函数来打开文件,该函数需要两个...
PHP 小心urldecode引发的SQL注入漏洞
10-28
文章《PHP 小心urldecode引发的SQL注入漏洞》探讨了由于PHP内部处理表单数据时的自动URL解码,以及开发者对urldecode函数的误用,可能引发的安全风险。 首先,PHP在处理表单数据,如$_GET和$_POST时,会自动对输入...
【基础篇】第07篇:PHP代码审计笔记--命令执行漏洞1
08-03
文章通过实例展示了漏洞的利用方式,例如在URL中提交`http://127.0.0.1/cmd.php?ip=|net user`,这将导致`shell_exec`函数执行`ping .|net user`这样的命令,从而可能引发安全问题。PHP中存在多个命令执行函数,如`...
【基础篇】第10篇:PHP代码审计笔记--反序列化漏洞1
08-03
首先,`serialize()`函数是PHP中用于将变量转换为字符串的工具,这个字符串包含了变量的数据类型和值,以便在后续的程序中通过`unserialize()`函数恢复原貌。例如,当我们创建一个类`Example`,并实例化一个对象,...
常见的 php 漏洞
热门推荐
国内某知名游戏公司小菜鸡工程师
11-19 1万+
关注漏洞,关注网络安全
php7 fpm 漏洞,fpm 远程代码执行漏洞(CVE
weixin_31440211的博客
03-12 384
1、搭建docker环境(yum install docker-re)2、拉取镜像配置docker-compose.yml文件,并拉取镜像docker-compose up -dversion: ‘2‘services:nginx:image: nginx:1volumes:- ./www:/usr/share/nginx/html- ./default.conf:/etc/nginx/conf....
PHP类型和强类型
lc3016的博客
11-30 1060
类型•所谓强类型(Strongly typed),顾名思义就是强制数据类型定义的语言。也就是说,一旦一个变量被指定了某个数据类型,如果不经过强制转换,那么它就永远是这个数据类型。J•ava、.NET、C++等都是强类型语言,在变量使用之前必须声明变量的类型和名称;且不经强制转换不允许两种不同类型的变量互相操作。类型•对数据的类型要求并不严格,可以让数据类型互相转换。
PHPPHP网站常见一些安全漏洞及防御方法
A1_3_9_7的博客
02-23 1591
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
php类型比较及绕过
weixin_45349299的博客
11-22 2828
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
大物实验下MOOC题目答案 .pdf
最新发布
08-18
文件概述: 大物实验下MOOC题目答案.pdf 是为物理学实验课程中的MOOC题目提供的答案汇编文件。该文件专门为物理学科的实验课程设计,旨在帮助学生更好地理解实验内容和提高解决问题的能力。文件内容涵盖了大量的实验题目及其详细答案,提供了一种有效的复习和学习工具。 文件内容: 实验题目:涵盖了物理实验课程中的各种MOOC题目,这些题目包括实验设计、数据分析、理论验证等方面,帮助学生深入理解实验内容。 详细解答:针对每个题目提供了详细的解答步骤和方法,包括实验操作流程、数据处理过程和理论分析。这些解答帮助学生理解实验的关键步骤和原理。 解题技巧:提供了一些解题技巧和常见错误的分析,帮助学生在实际实验和问题解答中避免常见陷阱,提高解题效率。 使用说明: 下载并打开该PDF文件后,建议学生首先浏览实验题目,然后仔细阅读对应的答案和解答步骤。通过对比自己的实验结果和答案,检查理解和解决方法的准确性。利用解答中的技巧和方法,进一步提高自己的实验操作和数据分析能力。 该文件旨在作为学习和复习的辅助工具,帮助学生有效地掌握物理实验课程的核心知识点,提升实验技能和问题解决能力。
博客大巴跨站脚本漏洞实例详解及防范策略
这篇文档提供了深入理解XSS攻击实战的视角,强调了在开发过程中对用户输入过滤的必要性,以及如何通过实例演示和漏洞利用手段来识别和防范这类攻击。同时,它也提醒了其他网站管理员及时检查和修复潜在的安全隐患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值