strcmp()漏洞

最新推荐文章于 2024-05-11 22:18:02 发布
最新推荐文章于 2024-05-11 22:18:02 发布
阅读量6.7k 收藏 7
点赞数 4
分类专栏: ★ Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyw_666666/article/details/82349432
版权

我们首先看一下这个函数,这个函数是用于比较字符串的函数

int strcmp ( string $str1 , string $str2 )
参数 str1第一个字符串。str2第二个字符串。
如果 str1 小于 str2 返回 < 0;
如果 str1 大于 str2 返回 > 0;
如果两者相等,返回 0。

例1:

<?php
echo strcmp("Hello world!","Hello world!"); // 两字符串相等  //0
echo strcmp("Hello world!","Hello"); // string1 大于 string2  //7
echo strcmp("Hello world!","Hello world! Hello!"); // string1 小于 string2  //-7
?>

例2:
比较两个字符串(区分大小写,Hello 和 hELLo 输出不相同):

<?php
echo strcmp("Hello","Hello"); //0
echo "<br>";
echo strcmp("Hello","hELLo"); //-1
?>

看一段示例代码:

<?php
    $password="***************"
     if(isset($_POST['password'])){
        if (strcmp($_POST['password'], $password) == 0) {
            echo "Right!!!login success";
            exit();
        } else {
            echo "Wrong password..";
        }
?>

对于这段代码,我们能用什么办法绕过验证呢
只要我们$_POST[‘password’]是一个数组或者一个object即可

password[]=admin
即可使得上述代码绕过验证成功。

烟敛寒林o
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
strcmp函数 strcmp函数 strcmp函数
05-29
strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strc
Strcmp()函数漏洞
qq_45694932的博客
09-07 926
注:php5.3之后的版本才有 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 这个函数期望传入的变量为字符串类型,当传入其它类型的的时候比如数组,类会发生报错信息,同时也会return 0;虽然报错了,但是却返回了0,可等同于判断相等了 <?php $password="*
【C语言】strcmp函数讲解
最新发布
hlyd520的博客
05-11 1045
它从两个字符串的第一个字符开始比较,如果相同则继续比较下一个字符,直到找到不同的字符或者到达字符串的结尾。在这里,strcmp是先比较两个数组第一个元素 ,发现一样继续比较;在这里,strcmp是先比较两个数组第一个元素 ,发现一样继续比较;在这里,strcmp是先比较两个数组第一个元素 ,发现一样继续比较;在这里,strcmp是先比较两个数组第一个元素 ,发现一样继续比较;函数不是简单比较两个数组元素数量的函数,而是按位比较数组元素,根据两数组对应元素出现的第一组变化来比较。头文件中,因此在使用。
PHP strcmp漏洞
qq_40481505的博客
09-20 434
int strcmp ( string $str1 , string $str2 ) 功能:比较str1,str2的大小,str1>str2返回值大于零,str1<str2返回值小于零,str1=str2返回值为零 漏洞:在php5.3版本之前,如果strcmp的参数类型为数组或object,函数将会报错,但其返回值为0,即认为相等 传入数组方法index.php?id[]=1 ...
strcmp的坑
helloworlddm的博客
07-02 1259
strcmp的坑 下面的程序是通过对输入进行判断,来决定输出内容的。 # include<stdio.h> #include<string.h> int main(){ printf("请输入: "); char buf[1024]; //这里想通过判断输入是否是quit来决定是否完成阅读 if (fgets(buf, sizeof(buf), stdin) != NULL && (strcmp(buf, "quit"))){
php strcmp()漏洞
cherrie007的博客
08-22 1万+
strcmp漏洞
strcmp漏洞——[极客大挑战 2019]BuyFlag
热门推荐
sid10t.
10-11 2万+
文章目录知识点解题 知识点 strcmp() 漏洞: int strcmp ( string $str1 , string $str2 ) 参数 str1 第一个字符串,str2 第二个字符串,如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在 ph
A strcmp timing attack example.zip
12-20
通过分析和运行这个项目,我们可以更深入地理解这种攻击方式,以及如何避免这类安全漏洞。 总的来说,`strcmp`函数在C++编程中广泛使用,但其潜在的安全隐患不容忽视。开发者应提高对时间差攻击的认识,并在处理...
信息安全_数据安全_Two Bytes to Rule Adobe Reader T.pdf
08-22
字符串处理函数是程序中常见的操作,包括连接(strcat/wcscat)、比较(strcmp/wcscmp)、复制(strcpy/wcscpy)和长度计算(strlen/wcslen)。然而,这些基本函数在处理溢出时可能存在安全隐患,可能导致缓冲区溢出...
002-CTF web题理论基础篇-第二课理论基础.pdf
07-09
8. `strcmp`漏洞绕过: `strcmp`函数比较字符串时,如果长度不同则不会执行完整的比较。攻击者可能通过构造不同长度的字符串来触发缓冲区溢出或控制程序流程。 9. PHP伪协议: PHP支持一些伪协议,如`file://`、`...
增强Linux内核中访问控制安全的方法
09-15
例如,通过编写一个替代原生`strcmp`函数的hook程序,可以使任何依赖`strcmp`的程序在比较字符串时返回错误的结果,这在安全上可能造成严重后果。为了避免这种情况,通常需要限制或禁用`LD_PRELOAD`的使用。 其次,...
Oracle Solaris 11 man pages section3:Basic Library Functions-118
06-19
例如,`malloc()` 和 `free()` 函数用于动态内存分配和释放,`printf()` 和 `scanf()` 家族用于格式化输入输出,`strlen()` 用于计算字符串长度,`strcmp()` 用于比较字符串,`sin()` 和 `cos()` 则是数学库中的三角...
strcmp 安全问题
Nixawk
05-05 5420
<?php /* int strcmp ( string $str1 , string $str2 ) Returns < 0 if str1 is less than str2; > 0 if str1 is greater than str2, = 0 if they are equal. http: //danuxx.blogspot.com/2013/03/unauthor
BugKuCTF(CTF-练习平台)——代码审计-strcmp比较字符串
Ifish的博客
04-27 3441
题目描述 解题 strcmp漏洞 int strcmp ( string str1,stringstr1,stringstr1 , string str2 ) str1是第一个字符串,str2是第二个字符串。如果 str1 小于 str2 返回 &amp;lt; 0; 如果 str1 大于 str2 返回 &amp;gt; 0;如果两者相等,返回 0。 但是如果我们传入非字符串类型的数据的时候,...
php strcmp漏洞
qq_35191331的博客
08-13 1154
在php中strcmp()函数的功能是字符串比较,strcmp(str1,str2);,如果str1 在php5.x和php7.0测试的时候,得出如下结果 就是需要注意,如果你的php应用关闭了错误提示,又使用了strcmp,没有注意的话,就很可能会产生上面的吟唱的安全问题
c语言strcpy函数的漏洞
学习,永不止步
04-19 4444
函数里的局部变量一般都是按序排放的,并且因为是分配在堆栈之中,它们的地址是向下“增长”,即向低地址方向增长。
strcmp段错误引发的思考
蜗牛,为梦想而生。
01-21 4311
最近在解bug的时候,涉及到strcmp导致的偶现段错误问题。对于strcmp,自己在linux环境下进行了个简单的测试, 测试代码如下:                        代码很简单,但我代码中只写strcmp(),这一行时然后分别在linux环境和windows环境中的vs编译时,vs编译运行立马段错误,但是在linux环境下却没段错误。如果开启上图中,屏蔽的代码,在编译运行
bugku strcmp比较字符串
m0_52432374的博客
03-24 602
Bugku—strcmp比较字符串 <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag: '.$flag); else print 'No'; } ?> strcmp() strcm
void Challenge(char *str) { Char temp[9]={0}; strncpy(temp , str , 8); printf("temp=%s\n", temp); if(strcmp(temp,"Please!@")==0){ printf("KEY: ******"); } } Int main(int argc , char *argv[ ]) { Char buf2[16] Int check=1; Char buf[8] Strcpy (buf2, "give me key! !"); strcpy(buf , argv[1]); if(check==65) { Challenge(buf); } else { printf("Check is not65 (%d) \n Program terminated!!\n", check); } Return 0; }上述代码所存在的漏洞名字是什么,针对本例代码,请简要说明如何修正上述代码以修补次漏洞
06-02
上述代码存在缓冲区溢出漏洞。具体来说,当用户输入的字符串长度超过8个字符时,会导致buf2数组溢出,覆盖掉check变量的值,从而导致Challenge函数中的if语句判断出现错误。 修正代码的方法是,在Challenge函数中,对传入的参数str进行长度判断,如果长度超过8个字符,则直接返回,不继续执行。修正后的代码如下: ``` void Challenge(char *str) { char temp[9] = {0}; strncpy(temp, str, 8); printf("temp=%s\n", temp); if(strcmp(temp, "Please!@") == 0) { printf("KEY: ******"); } } int main(int argc, char *argv[]) { char buf2[16]; int check = 1; char buf[8]; strcpy(buf2, "give me key! !"); strncpy(buf, argv[1], 7); // 修正代码,只拷贝7个字符,最后一个字符用'\0'填充 buf[7] = '\0'; // 添加这一行,保证buf以'\0'结尾 if(check == 65) { Challenge(buf); } else { printf("Check is not65 (%d)\nProgram terminated!!\n", check); } return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟敛寒林o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值