php弱类型比较

已于 2023-08-31 20:02:06 修改
阅读量197 收藏
点赞数 1
分类专栏: 信息安全学习笔记 文章标签: web安全 php 信息安全 安全
于 2023-07-17 16:45:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52920608/article/details/131769888
版权

php弱类型比较

php中有两种比较的符号 == 与 ===
== 和 !=会比较类型转换后值是否相等
=== 和 !==会比较值和类型

<?php
var_dump("admin"==0);  //true
var_dump("1admin"==1); //true
var_dump("admin1"==1) //false
var_dump("admin1"==0) //true
var_dump("0e123456"=="0e4456789"); //true
?>  //案例代码1

观察上述代码,"admin"== 0 比较的时候,会将admin转化成数值,强制转化,由于admin是字符串,转化的结果是0自然和0相等
"1admin"==1 比较的时候会将1admin转化成数值,结果为1,而“admin1“==1 却等于错误,也就是"admin1"被转化成了0,为什么呢??
"0e123456"=="0e456789"相互比较的时候,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等

<?php
$a = "%0c36";
$a = urldecode($a);
var_dump($a !== '36' and $a == '36'); //输出为true

MD5哈希比较缺陷

<?php
if (isset($_GET['Username']) && isset($_GET['password'])) {
    $logined = true;
    $Username = $_GET['Username'];
    $password = $_GET['password'];

     if (!ctype_alpha($Username)) {$logined = false;}
     if (!is_numeric($password) ) {$logined = false;}
     if (md5($Username) != md5($password)) {$logined = false;}
     if ($logined){
    echo "successful";
      }else{
           echo "login failed!";
        }
    }
?>

上文提到过,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。md5(‘240610708’) == md5(‘QNKCDZO’)成功绕过!

介绍一批MD5函数处理后hash值0e开头字符串:

QNKCDZO
0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020
  
s155964671a
0e342768416822451524974117254469
  
s214587387a
0e848240448830537924465865611904
  
s214587387a
0e848240448830537924465865611904
  
s878926199a
0e545993274517709034328855841020
  
s1091221200a
0e940624217856561557816327384675
  
s1885207154a
0e509367213418206700842008763514

同时MD5无法处理数组

同理上方法也可以用于绕过sha()哈希函数,原理是利用弱类型比较

strcmp漏洞绕过 php -v <5.3

<?php
    $password="***************"
     if(isset($_POST['password'])){

        if (strcmp($_POST['password'], $password) == 0) {
            echo "Right!!!login success";n
            exit();
        } else {
            echo "Wrong password..";
        }
?>

strcmp是比较两个字符串,如果str1<str2 则返回<0 如果str1大于str2返回>0 如果两者相等 返回0
我们传入 password[]=xxx 可以绕过 是因为函数接受到了不符合的类型,将发生错误,但是还是判断其相等

XXX_WXY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP 类型比较
YX丶M
10-15 319
PHP 类型比较 php 在字符串与数字比较的时候,会把字符串转化为数字,在转化的时候会先判断,字符串是否是科学计数法。 == if ('aaa'==0){ echo 'str'; } 字符串在转化为数字的时候 如果开始没有数字则为0; 如果有就只保留数字。 switch switch 也是== 比较比较的时候,如果双方有一个数字,则都转为数字。 如果第一个参数 如果 ca...
PHP类型语言中类型判断操作实例详解
10-19
了解这些PHP类型语言中的类型判断操作对于编写健壮的代码至关重要。在实际编程中,应根据需求选择合适的比较运算符和类型检查函数,确保程序逻辑的准确性和预期行为。同时,注意在使用返回布尔值的函数时,理解其...
php字符串与数字比较,PHP容易被忽略而出错陷阱 数字与字符串之间的比较
weixin_39705931的博客
03-11 241
数字与字符串之间的比较//数值0与任意数字(或者说,不可转化为数字的字符)前导的字符串比较(操作符为==),均返回 true.//原因是:数字与字符串比较时,先尝试将字符串转换为数字,再比较,一个不能转换为数字的字符串,转换结果为0,故与0比较总返回true.//因为0和字符串比较,皆返回true 严格比较需要使用===(且最好加单引号)// 0 == 'sdssdsa' 返回true(注意)...
php 类型比较
fr4granc3
01-26 2225
⚪ “0e&amp;quot;开头跟数字的字符串(例如&amp;quot;0e123”)会当作科学计数法去比较,所以和0相等; ⚪ “0x&amp;quot;开头跟数字的字符串(例如&amp;quot;0x1e240”)会被当作16进制数去比较; ⚪ 布尔值true和任意字符串都相等。 false==&amp;quot;&amp;quot;==0==NULL //true &amp;quot;admin&amp;quot;=
php类型比较及绕过
weixin_45349299的博客
11-22 2767
字符串和数字比较使用==时,字符串会先转换为数字类型比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
PHP类型比较总结
baynk的博客
08-19 3954
这个用来记录总结碰到的php类型比较,持续更新。 0x01 字符串和数字比较 var_dump('a' == 0); //bool(true) var_dump('1a' == 1); //bool(true) var_dump('12a' == 1); //bool(false) 会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0...
PHP类型比较(松散比较)方面的漏洞
baidu_41871794的博客
11-05 8510
PHP类型比较(松散比较)方面的漏洞 斜体样式PHP松散比较“==”的比较表 这个表格在PHP官方文档很容易找到,链接为:http://php.net/manual/zh/types.comparisons.php 对于表格中一些比较的验证,说明确实有这样的问题 代码: &lt;?php var_dump(1=="1"); var_dump(123=='123asd'); var_dump("...
php类型比较
Sea_Sand息禅
03-01 2904
1、==和=== ==为相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true和任意字符串的类型相等 ===为完全相等,数据类型和值都相等时返回true。 这里是php手册上全面的说明:h...
PHP类型比较
qq_53099802的博客
05-29 2427
php比较
PHP类型比较
THlo1的博客
08-25 1355
CTF中类型比较 php类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型比较 var_dump('a' == 0);//true,此时a字符串类型转化成数字,因为a字符串开头中没有找到数字,所以转换为0 var_dump('123a' == 123);//true,这里'123a'会被转换为123 var_dump('a123' == 123);//false,因为php
关于php类型比较之md5碰撞
lyy0xfff的博客
10-17 1569
php类型比较 md5 collision
PHP类型安全问题详细总结
10-21
类型语言也称为类型定义语言。与强类型定义相反。像vb,php等就属于类型语言,这篇文章给大家详细介绍关于PHP类型安全问题,有需要的可以参考借鉴,下面来一起看看吧。
PHP数组内存利用率低和类型详细解读
10-19
这个问题源于PHP类型特性和其内部数据结构的实现。 首先,PHP是一种类型语言,这意味着变量的数据类型可以根据赋值自动转换,无需预先声明。这种灵活性在开发时提供了便利,但同时也导致了内存消耗的增加。每...
王帅:深入PHP内核(一)——类型变量原理探究
02-21
PHP作为一门简单而强大的语言,能够提供很多Web适用的语言特性,而从本期《问底》开始,王帅将从实践出发,带...下面不光带你探索PHP类型的原理,也会在写PHP扩展角度,介绍如何操作PHP的变量。PHP的变量类型有8种:P
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
m0_68483928的博客
07-17 508
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 1029
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
用AI对抗AI:Fortinet解锁家电制造网络安全新密码
最新发布
Fortinet_CHINA的博客
07-19 870
Fortinet盛大启幕《构筑垂直行业 网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入洞察家电制造行业的网络安全挑战,全面解析了Fortinet如何通过全栈AI技术重塑OT安全解决方案,以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧,主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失,以及OT网络面临的直接威胁。
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 897
在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
2024年对网络安全专业的观点解析
goodxianping的专栏
07-17 601
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
什么是php类型比较,具体案例
05-25
PHP类型比较是指在比较两个变量时,不会进行类型的强制转换,而是直接使用变量的原始类型进行比较。具体案例可以举一个简单的例子: ``` $a = 0; $b = "0"; if($a == $b){ echo "相等"; } else { echo "不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXX_WXY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值