PHP双等于缺陷引发的安全问题

最新推荐文章于 2024-04-18 05:49:55 发布
最新推荐文章于 2024-04-18 05:49:55 发布
阅读量544 收藏
点赞数
分类专栏: 渗透测试 PHP 代码审计 文章标签: php 渗透测试 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czkk123321/article/details/78493755
版权 
导言:
昨晚一哥们问渗透面试题目有什么经典的,因为前段时间看了法师的书,我对==和===号记忆很深刻,特别留意了下,就给他说了下在php==和===的问题。看他不太理解,我也正好写下这篇文章来总结下学习历程。

0x01

  我们都知道php中有两种比较的符号 == 与 ===。

  === 在进行比较的时候,会先判断类型是否相等,再比较  

  == 在进行比较的时候,会先将变量做类型转化

0x02

首先我们看下下面的比较

01

输出:
02

上面的代码可以说明==在判断时确实做了类型转换,那么转换规则如下:

如果该字符串没有包含'.','e','E'并且其数值在整形的范围之内该字符串被当作int来取值。

其他所有情况下都被作为float来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。

那么:

  • a转换成了0, 0==0 ,为true
  • 1a转换取开始值1, 1==1 ,为true
  • a1转换取值为0, 0==1 ,为false

  • a1转换取值为0, 0==0 ,为true

    至于最后一个比较,”0e123456”==”0e456789”相互比较的时候,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等。

    0x03 案例
    03

    我们假如在登陆验证的时候,取了数据库存储的MD5进行比较。

    假设用户采用类似0e[0-9].的密码,我们输入一个密码,这个密码进行MD5加密后同样可以产生0e[0-9].这种形式的MD5,那么做==判断的时候,是否可以直接登陆?

    如:
    04
    我们输入QNKCDZO

     md5(QNKCDZO,32) =0e830400451993494058024219903391

这里写图片描述

成功登陆账号。

当然,前提是这个原先密码设置的时候经过一次MD5加密后要也是0e[0-9].*的。

除了我代码中的,还有240610708,s878926199a,s214587387a,s878926199a,s1091221200a,s1885207154a等

0x04 扩展

说明了几个安全问题

1、该网站在对密码采用了不完备的加密体制md5一次加密。

2、某些用户的密码可能会形同虚设。

3、当网站的交易记录产生了ID=0e462097431906509019562988这种 0e[0-9].形式时,攻击者可伪造任意 0e[0-9].的形式绕过为ID的判断对记录数据进行风险操作。类似的形式还有”603E-4234”== “272E-3063”。

czkk123321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP之慎用等于(==)
彦彦专栏
02-26 973
PHP比较运算符出现的频率实在是太高了,尤其是 == if(a == b){ // do something } 但是,你真的掌握了 == 了吗?细节很重要! 来看下面的代码,说出你认为正确的答案 var_dump('  123fg456'==123); var_dump('some string' == 0); var_dump(123.0 == '123d456'); var
PHP开发中的安全问题
weixin_44039145的博客
01-07 432
###XSS攻击 ####原理: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。xss漏洞一般发生于与用户交互的地方。 ####危害: 恶意弹出消息框,影响用户体验 获取用户的cookie或者ajax请求攻击者的服务器窃取...
PHP 安全问题入门:10 个常见安全问题 + 实例讲解_php 安全性和错误处理
最新发布
mm627mm的博客
04-18 767
需要澄清的一点是:密码哈希并不是密码加密。MITM (中间人) 攻击不是针对服务器直接攻击,而是针对用户进行,攻击者作为中间人欺骗服务器他是用户,欺骗用户他是服务器,从而来拦截用户与网站的流量,并从中注入恶意内容或者读取私密信息,通常发生在公共 WiFi 网络中,也有可能发生在其他流量通过的地方,例如ISP运营商。如果你真的想使用像这样的路由系统(我不建议以任何方式),你可以自动附加 PHP 扩展,删除任何非 [a-zA-Z0-9-_] 的字符,并指定从专用的模板文件夹中加载,以免被包含任何非模板文件。
PHP程序员最常犯的11个MySQL错误
weixin_30648963的博客
05-15 129
对于大多数web应用来说,数据库都是一个十分基础性的部分。如果你在使用PHP,那么你很可能也在使用MySQL—LAMP系列中举足轻重的一份子。对于很多新手们来说,使用PHP可以在短短几个小时之内轻松地写出具有特定功能的代码。但是,构建一个稳定可靠的数据库却需要花上一些时日和相关技能。下面列举了我曾经犯过的最严重的11个MySQL相关的错误(有些同样也反映在其他语言/数据库的使用上)。。。...
详解php比较操作符的安全问题
10-23
php的比较操作符有==(等于)松散比较,===(完全等于)严格比较,这里面就会引入很多有意思的问题,本文给大家详解php比较操作符的安全问题,对php操作符相关资料感兴趣的朋友一起学习吧
PHP开发需要注意的安全问题
10-28
php开发过程中,需要注意的安全细节,其实不只是php其它语言通用。
PHP魔术引号所带来的安全问题分析
10-25
主要介绍了PHP魔术引号所带来的安全问题分析,对于安全编码来说非常重要!需要的朋友可以参考下
深入PHP中慎用等于(==)的详解
10-27
本篇文章是对PHP中慎用等于(==)进行了详细的分析介绍,需要的朋友参考下
PHP安全问题记录
raycuizm的博客
04-16 99
记录一些关于PHP安全问题 使用 open_basedir 函数控制虚拟主机的目录访问范围。 在入口文件添加范围 ini_set(‘open_basedir’, dirname(__DIR__) . “:/tmp/”); 值得注意的是,如果是路径是 /tmp, 将会有权限访问 /tmp123 /tmpwer 等目录。 原因:php属于热加载,一旦遭遇php木马病毒,那么病毒有权访问系统的任意目录,十分危险。 PHP上传分离 1、PHP文件和其它静态文件尽量隔离,分别放到不同的站点下面
php 等号慎用
03-27 2930
php 字符串强制转化成整型之后变为0, 等号(==)和全等号(===)使用的大坑        在php文档(http://www.php.net/manual/zh/language.operators.comparison.php )中有这样一段话:如果比较一个整数和字符串,则字符串会被转换为整数。如果比较两个数字字符串,则作为整数比较。此规则也适用于 switch 语句。当然这指的是
php处理安全问题,PHP漏洞全解(一)-PHP网站的安全问题
weixin_36481760的博客
03-19 454
本文主要介绍针对PHP网站常见的攻击方式,包括常见的sql注入,跨站等攻击类型。同时介绍了PHP的几个重要参数设置。后面的系列文章将站在攻击者的角度,为你揭开PHP安全问题,同时提供相应应对方案。针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站...
PHP开发可能会遇到的安全问题汇总
d429667292的博客
11-12 913
1. PHP配置文件下的Register Globals  如果设为on, 会自动将表单提交的参数设为全局变量, 也就是无需手动声明变量, 自动将提交的数组KEY作为变量名, VALUE作为变量值,  这样存在的隐患是用户如果知道某个关键变量名的作用, 这个变量就可被这个用户操控, 所以, 最好是设为OFF. 2. 对所有传到后台的数据都做过滤. 欺骗表单提交: 如果不作过滤, 用户可以手动...
PHP利用技巧
Whomio
07-23 196
1.弱类型的比较 ==等于:数值相等,类型需要转化 ===全等于:数值相等,类型相同 字符串转化数值遵守的规则: 当一个字符串被当作一个数值来取值,其结果和类型如下:如果该字符串没有包含 ‘.’,’e’ 或 ‘E’ 并且其数字值在整型的范围之内(由 PHP_INT_MAX 所定义),该字符串将被当成 integer 来取值。其它所有情况下都被作为 float 来取值。该字符串的...
PHP你所不知道的事--等号
杨森源的博客
11-09 2575
PHP等号比较,不会比较类型,只会比较值是否相等,但是等号会做一个非常隐蔽的隐式转换。首先先看几个实例代码: <?php var_dump( 0 == "a" ); var_dump( "0" == "a" ); 请想想这两个比较的返回结果。答案:第一个返回 true。第二个返回 false。原因:因为 PHP 弱类型的原因,使得开发方便的同时,也使很多人忽略了类型之间的问题,因为 PHP
PHP代码安全4-- ==逻辑与函数缺陷
ThegreatHaige的博客
03-10 559
strpos(string,find,start)有三个参数,string是被检查的字符串,find是要被搜索的字符串,start是开始检索的位置,从0开始。php代码中的老熟人了,经常混迹于各大检测与ctf代码审计中,preg_match限制处理字符串(正则表达式),如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错。加密后得到的密文以0e开头,PHP会当作科学计数法来处理,也就是0的n次方,得到的值比较的时候都相同。===:强类型比较,不仅会比较值还会比较函数类型。重点: == 与 ===
php 连续等于,连续用 “等号”是什么意思?
weixin_34693167的博客
03-19 384
下面是一段dedecms中的代码:$dsql=$db=new DedeSql(FALSE)一个"="号是赋值,这种连写的方式代表是什么意思呢?回复讨论(解决方案)同时赋值$a = $b = 1;等价于$a = 1;$b = 1;不过需要注意的是$dsql=$db=new DedeSql(FALSE)并不等价于$dsql = new DedeSql(FALSE);$db = new DedeSql(...
php审计基础五:逻辑处理漏洞
一个码农的笔记
09-23 1045
(1)in_array函数 in_array() 函数搜索数组中是否存在指定的值 但是这个这个函数会在比较前做类型转换 比如缺陷代码为:<?php if(in_array($_GET['typeid'], array(1,2,3,4,5))) { $sql="select * from hehe where typeid='".$_GET['typeid']."'"; ech
PHP函数漏洞学习
chen6814的博客
02-06 2531
PHP函数漏洞学习 0x00 前言 记一下php函数的一些缺陷,比如弱类型与强类型的比较,一些函数引发安全问题,以及如何绕过等等,很有深意。 0x01 ==与===的区别 1、在PHP中===表示全等运算符,而==表示等于运算符; 2、如果等于运算符两边的值相等,则返回true,而如果全等运算符两边的值相等但类型不等,则返回false。 也就是说’‘仅比较两个变量的值,’='不仅比较值,还会比较类型。 ==弱对比 ===强类型对比 0x02 MD5、SHA1函数缺陷(Hash比较缺陷)绕过 <

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值