PHP强相等&弱相等(附带科学计数法)

已于 2024-02-01 00:27:08 修改
阅读量1.5k 收藏 32
点赞数 25
分类专栏: PHP特性 文章标签: php 安全 科学计数法 弱比较 强比较
于 2023-12-14 22:35:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csjjjd/article/details/135005124
版权

在PHP中,比较操作符包括两种类型:强比较和弱比较。

强比较(全等比较符===):强比较要求比较的两个值不仅是值相等,而且类型也必须相等。只有当值和类型都相等时,才会返回 true。例如:
<?php
$a = 5;
$b = "5";

if ($a === $b) {
  echo "相等";
} else {
  echo "不相等";
}


上述代码中,虽然 $a 和 $b 的值相等,但是类型不同,因此比较结果是不相等。

换句话说就是长的可能不一样,但是经过转化后最终一样

弱比较(相等比较符==):弱比较只要求比较的两个值在转换类型后相等即可。如果两个值的类型不同,会尝试将其中一个值转换为另一个值的类型。例如:
<?php
$a = 5;
$b = "5";

if ($a == $b) {
  echo "相等";
} else {
  echo "不相等";
}
上述代码中,比较结果相等,由于 $b 是字符串类型,因此 $a 将被自动转换为字符串类型后再进行比较。

干脆直接点:PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。只要两边字符串类型不同会返回false

扩展:

弱等于大致有以下的几种:

1.小数点:

1==1.0000

2.正号:

2==+2

3.单双引号:

3==“3”

4.科学计数法:

3aaa==3

5.MD5;比如:

由于 MD5 可以将数据映射到一个唯一的散列值,因此可以使用强类型比较符 === 来进行强相等的判断。例如:

<?php
$str1 = "Hello, world!";
$str2 = "hello, world!";

$hash1 = md5($str1);
$hash2 = md5($str2);

if ($hash1 === $hash2) {
  echo "两个字符串的 MD5 散列值相等";
} else {
  echo "两个字符串的 MD5 散列值不相等";
}


上述代码中,虽然 $str1 和 $str2 的值不相同,但是它们的 MD5 散列值都是 "b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9",输出结果为 "两个字符串的 MD5 散列值不强相等"。

这里给大家找了两个MD5解密后以0e开头的一串数字:

然后下面是MD5后以0e开头的数字,是弱相等的

a=MMHUWUV&b=QNKCDZO

6. 布尔值true和任意字符串都弱相等

7.进制转化法弱相等(很鸡肋,实战之中建议拿来绕过弱相等

<?php

$a = "4476";
$b = 010574;

if ($a == $b) {
  echo "相等";
} else {
  echo "不相等";
}


上述代码是相等的,因为0开头就是八进制的典型特征,所以经过转化后两者数值相等,没有问题。但是在网页上提交的数据是以字符串的形式传递给服务器的,包括数字。所以哪怕当你以 "?num=134233" 这样的形式提交数据时,在服务器端接收到的数据类型仍然是字符串。所以上面的代码就变成了”010574“==”4476“(现在这个是错误的),因为”010574“是个字符串,所以直接变成010576!=4476

强等于的绕过:目前主流就一个:

数组绕过

当你遇到MD5强比较相等时,可以直接

a[]=1&b[]=2

因为md5(),sha1()函数无法处理数组,如果传入的为数组,会返回NULL

NULL=NULL

这里顺便给大家普及下PHP科学计数法

1.0e开头与数字的字符串(例如"0e111”)会当作科学计数法去比较,和0相等;

2.数字+字符型时,只会读取前面的数字(例外:1e3aaa这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000,e-4就变成了就是乘上了10的-4次方)

例子:

(1)

<?php

include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['num'])){
    $num $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(intval($num,0)==4476){
        echo $flag;
    }else{
        echo intval($num,0);
    }
}

?num=4476e3

解答:弱比较不能等于4476,intval()结果是4476。

这里4476e3会变成4476000,所以不弱相等,而且intval在非字符串下才能够识别e的,但是这里是字符串(在网页上提交的数据是以字符串的形式传递给服务器的,包括数字。所以哪怕当你以 "?num=134233" 这样的形式提交数据时,在服务器端接收到的数据类型仍然是字符串。),所以这里会变成数字+字符串的方式变成4476.

再补充个小栗子:

<?php

$a = "2sadsad";

$b = 2;

if ($a == $b) {

echo "相等";

}

else {

echo "不相等";

}

这里是弱相等的

额,我下面显示不相等不是因为翻车了,不相等是由于PHP版本·过高了,官方对bug进行了修复,但是至少在7.1以前都有用(一般打比赛够用了)

这里推荐各位如果实战打比赛没有记住,那就像这样花一分钟写一个小脚本测试一下就可以了,

当然了,php版本别太高了

补天阁
关注
  • 25
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
php判断两个浮点数是否相等的方法
10-24
主要介绍了php判断两个浮点数是否相等的方法,涉及php操作浮点数的技巧,比较实用,需要的朋友可以参考下
PHP花式绕过大全
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过的php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
php7开启类型模式
热门推荐
纸上得来终觉浅
07-23 2万+
我们知道php是一种类型的编程语言,但是php7已经有所改变,可以支持代码开启类型模式了,好消息。
php 科学计数法 运算,php语言特性-计算科学计数法
weixin_32467423的博客
03-21 2108
php处理字符串时存在一个缺陷问题,如果字符串为“1e1”,本该是一个正常的字符串,但是php会将它认为是科学计数法里面的e;也就是按照数学的科学计数法来说:1e1=10^1=10,因此php会把这个字符串里面的1e1进行科学计数法计算,得出来就为“10”,即遇到“0e212”这些字符串直接看作为“0”.CTF中遇到的一些代码审计题,如果出题者想利用这一缺陷,往往会配合MD5值来运用。它会让你使两...
PHP等于(==)绕过和is_number()函数的绕过
weixin_43836806的博客
07-14 3171
php中的等于判断有等于(==)和等于(===) 等于判断的时候,先是将类型转换成相同的,在进行比较 等于
php 等于问题,PHP类型问题
weixin_36448964的博客
04-05 250
PHP类型变量类型(8种)标准类型:boolen(布尔),integer(整型),float,string复杂类型:array,object特殊类型:resource,null类型转换问题这里输出的是is 0,而不是is not 0。因为在最开始的时候定义a=='abc'为字符串类型,但是在下面比较的时候是和数字进行比较,这时候执行的相当于if(intval($a)==0),获取变量的整数值,允...
PHP漏洞-类型】基础知识、php相等、报错绕过
07-02 1083
PHP特性-类型】
PHP实现将科学计数法转换为原始数字字符串的方法_PHP
weixin_42853272的博客
11-15 2884
废话不多说 function decimalNotation($num) { $parts = explode('E', $num); if(count($parts) != 2){ return $num; } $exp = abs(end($parts)) +3; $decimal = number_format($num, $exp...
php如何比较两个浮点数是否相等详解
10-17
主要给大家介绍了关于php如何比较两个浮点数是否相等的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
php中判断数组相等的方法以及数组运算符介绍
10-24
主要介绍了php中判断数组相等的方法以及数组运算符介绍,本文讲解了相关知识并给出实例代码,需要的朋友可以参考下
php简单判断两个字符串是否相等的方法
10-23
主要介绍了php简单判断两个字符串是否相等的方法,涉及php针对字符串操作的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
js判断数组是否相等的方法
03-14
js判断数组是否相等的方法 两种场景: 1.数组完全相等 2.元素相同顺序不同
科学计算法+php绕过,php语言特性-计算科学计数法
weixin_30204677的博客
03-21 349
php处理字符串时存在一个缺陷问题,如果字符串为“1e1”,本该是一个正常的字符串,但是php会将它认为是科学计数法里面的e;也就是按照数学的科学计数法来说:1e1=10^1=10,因此php会把这个字符串里面的1e1进行科学计数法计算,得出来就为“10”,即遇到“0e212”这些字符串直接看作为“0”.CTF中遇到的一些代码审计题,如果出题者想利用这一缺陷,往往会配合MD5值来运用。它会让你使两...
php科学计数法转为字符串参与计算
djl的专栏,blog.djl.cx好记
04-27 1万+
首先看这段代码, PHP 数字超过一定长度时,会自动转换为科学计数法的形式 $open = 1.248E-5; // 0.00001248 $close = 1.228E-5; // 0.00001228 echo bcsub($close, $open, 10); // 0.00000000 echo $percent = bcdiv(bcsub($close, $open...
PHP接口返回值小数科学计数法的解决方法
fjnjxr的博客|PHP每周一贴
12-10 950
今天遇到问题,返回的结果数字使用科学计数法表示,感觉怪怪的。 举个例子 返回值 1.00000000093132E-02 其实我们期望的返回值 0.0100000000093132 解决方式,使用PHPnumber_format()函数 $num = number_format(1.00000000093132E-02,16); //第二个参数是期望返回的小数点后面多少位。 ...
php 类型比较
fr4granc3
01-26 2180
⚪ “0e&amp;quot;开头跟数字的字符串(例如&amp;quot;0e123”)会当作科学计数法比较,所以和0相等; ⚪ “0x&amp;quot;开头跟数字的字符串(例如&amp;quot;0x1e240”)会被当作16进制数去比较; ⚪ 布尔值true和任意字符串都相等。 false==&amp;quot;&amp;quot;==0==NULL //true &amp;quot;admin&amp;quot;=
php比较绕过(比较“===”/比较“==“)
qq_47804678的博客
01-31 3105
当字符串被当作一个数值来处理时,如果该字符串没有包含’.’,‘e’,'E’并且其数值在整形的范围之内,该字符串作为int来取值,其他所有情况下都被作为float来取值,并且字符串开始部分决定它的取值,开始部分为数字,则其值就是开始的数字,否则,其值为0。他是判断变量是否是数字说数字字符串的函数,只有全部为数字时才能为真,但是其漏洞是:当将变量用16进制表达时,结果都为真。因为当hash开头为0e后全为数字的话,进行比较时就会将其当做科学计数法来计算,用计算出的结果来进行比较。此函数用来比较字符串。
php类型比较及绕过
weixin_45349299的博客
11-22 2593
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等
php利用阿里云短信SDK实现短信发送功能
最新发布
赛时科技
05-02 1121
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
php判断两个语句是否相等
06-11
PHP 中,可以使用 `==` 运算符来判断两个语句是否相等。这个运算符会比较两个语句的值是否相等。例如: ```php $a = 'hello'; $b = 'world'; $c = 'hello'; if ($a == $b) { echo '$a 和 $b 相等'; } else { echo '$a 和 $b 不相等'; } echo '<br>'; if ($a == $c) { echo '$a 和 $c 相等'; } else { echo '$a 和 $c 不相等'; } ``` 上面的代码中,首先将变量 `$a` 赋值为 `'hello'`,变量 `$b` 赋值为 `'world'`,变量 `$c` 赋值为 `'hello'`。然后使用 `==` 运算符来比较变量 `$a` 和 `$b` 的值是否相等,输出结果为 `$a` 和 `$b` 不相等。接着使用 `==` 运算符来比较变量 `$a` 和 `$c` 的值是否相等,输出结果为 `$a` 和 `$c` 相等。 需要注意的是,`==` 运算符只会比较两个语句的值是否相等,不会比较它们的数据类型。如果需要同时比较值和数据类型是否相等,可以使用 `===` 运算符。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值