php 弱类型总结

最新推荐文章于 2024-04-30 16:55:28 发布
最新推荐文章于 2024-04-30 16:55:28 发布
阅读量674 收藏 5
点赞数
分类专栏: 经验心得 PHP

0x01 前言

最近CTF比赛,不止一次的出了php弱类型的题目,借此想总结一下关于php弱类型以及绕过方式

0x02 知识介绍

php中有两种比较的符号 == 与 ===

<?php
$a = $b ;
$a===$b ;
?>

 

=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较

== 在进行比较的时候,会先将字符串类型转化成相同,再比较

如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行

这里明确了说如果一个数值和字符串进行比较的时候,会将字符串转换成数值

<?php
var_dump("admin"==0);  //true
var_dump("1admin"==1); //true
var_dump("admin1"==1); //false
var_dump("admin1"==0); //true
var_dump("0e123456"=="0e4456789"); //true 
?>  //上述代码可自行测试
观察上述代码,"admin"==0 比较的时候,会将admin转化成数值,强制转化,由于admin是字符串,转化的结果是0自然和0相等
"1admin"==1 比较的时候会将1admin转化成数值,结果为1,而“admin1“==1 却等于错误,也就是"admin1"被转化成了0,为什么呢??
"0e123456"=="0e456789"相互比较的时候,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等

对于上述的问题我查了php手册

 

当一个字符串当作一个数值来取值,其结果和类型如下:如果该字符串没有包含'.','e','E'并且其数值值在整形的范围之内
该字符串被当作int来取值,其他所有情况下都被作为float来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。

 

<?php
$test=1 + "10.5"; // $test=11.5(float)
$test=1+"-1.3e3"; //$test=-1299(float)
$test=1+"bob-1.3e3";//$test=1(int)
$test=1+"2admin";//$test=3(int)
$test=1+"admin2";//$test=1(int)
?>

所以就解释了"admin1"==1 =>False 的原因

0x03 实战

md5绕过(Hash比较缺陷)

 

<?php
if (isset($_GET['Username']) && isset($_GET['password'])) {
    $logined = true;
    $Username = $_GET['Username'];
    $password = $_GET['password'];

     if (!ctype_alpha($Username)) {$logined = false;}
     if (!is_numeric($password) ) {$logined = false;}
     if (md5($Username) != md5($password)) {$logined = false;}
     if ($logined){
    echo "successful";
      }else{
           echo "login failed!";
        }
    }
?>

题目大意是要输入一个字符串和数字类型,并且他们的md5值相等,就可以成功执行下一步语句 

介绍一批md5开头是0e的字符串 上文提到过,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0md5('240610708')[0e462097431906509019562988736854] == md5('QNKCDZO')

[0e830400451993494058024219903391]        两者都为0 成功绕过!

 

QNKCDZO
0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020
  
s155964671a
0e342768416822451524974117254469
  
s214587387a
0e848240448830537924465865611904
  
s214587387a
0e848240448830537924465865611904
  
s878926199a
0e545993274517709034328855841020
  
s1091221200a
0e940624217856561557816327384675
  
s1885207154a
0e509367213418206700842008763514

 

 

json绕过

 

<?php
if (isset($_POST['message'])) {
    $message = json_decode($_POST['message']);
    $key ="*********";
    if ($message->key == $key) {
        echo "flag";
    } 
    else {
        echo "fail";
    }
 }
 else{
     echo "~~~~";
 }
?>

 

 

大方子
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP类型
hackzkaq的博客
12-17 4046
`搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具` 一、PHP类型简介 类型简单来说就是数据类型可以被忽视的语言,和强类型语言的强制数据类型定义不同,类型可以一个变量赋不同数据类型的值 php虽然属于语言,但是里面也有一些强语言类型相关的强制定义数据类型的方法 比如php里的 == 和 === 之间的区别 == 为松散比较 只比较值,不比较数据类型 而 === 为严格比较,不仅比较值也比较类型,可以看作是强语言的强制数据类型要相同 二、PHP类型影响 具体表现在比如像一些数据验证
php类型总结
1stPeak's Blog
06-18 2318
目录: PHP类型介绍 数字和字符串比较 CTF之md5绕过 PHP类型介绍 比较操作符 === 在进行比较的时候,会先判断两边的类型是否相等,再比较。 == 在进行比较的时候,如果是数字与字符串进行比较(或者字符串与数字),会先将字符串类型转化成数值型,再比较。 当字符串与数字使用==进行比较时,会将字符串类型转换成数字型再进行比较,只比较转换后的数值的大小 (1)当...
PHP类型的安全问题详细总结
10-21
除了直接的比较操作之外,内置函数的松散性也是PHP类型安全问题的一个方面。例如,内置函数`md5()`在处理非预期类型数据时也可能导致不可预见的行为。如文档中提到的: ```php $array1 = array("foo" => "bar", ...
PHP数组内存利用率低和类型详细解读
10-19
总结来说,PHP数组内存利用率低的原因主要在于其类型机制和内部的哈希表实现。类型允许动态转换,但牺牲了内存效率;哈希表提供高效操作,但也增加了内存开销。因此,在处理大量数据时,开发者可能需要考虑其他...
PHP基本语法实例总结
10-21
4. 变量类型与转换:PHP是一种类型语言,它自动将变量转换成适当的数据类型。在某些情况下,可能需要显式地转换数据类型,可以使用settype()函数来完成。PHP中的基本数据类型包括整型、浮点型、字符串、布尔型、...
php 面试题总结.docx
02-03
1. **类型语言**: PHP 是一种类型语言,这意味着它可以自动地将不同类型的数据进行比较。 2. **类型转换**: 当比较一个数字和字符串时,PHP 会尝试将字符串转换为数值形式。 3. **全等运算符 (`===`)**: 使用全...
深入PHP内核(一)——类型变量原理探究
yphplearning的专栏
09-23 435
PHP是一门简单而强大的语言,提供了很多Web适用的语言特性,其中就包括了变量类型,在类型机制下,你能够给一个变量赋任意类型的值。  PHP的执行是通过Zend Engine(下面简称ZE),ZE是使用C编写,在底层实现了一套类型机制。ZE的内存管理使用写时拷贝、引用计数等优化策略,减少再变量赋值时候的内存拷贝。 下面不光带你探索PHP类型的原理,也会在写PHP扩展角度,介绍如
php 类型总结(转载)
cherish的技术博
04-19 500
0x01 前言 最近CTF比赛,不止一次的出了php类型的题目,借此想总结一下关于php类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 “= =”与“= = =” 1 <?php 2 $a = $b ; 3 $a===$b ; 4 ?> = = = 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 = = 在进行比较的时候,会先将字符串类型转化成相同,再...
php7类型,PHP类型
weixin_35826166的博客
03-29 215
0x01 什么是类型类型语言,当你定义一个变量是某个类型,如果不经过代码显式转换(强制转化)过,它就永远都是这个类型,如果把它当做其他类型来用,就会报错类型语言,你想把这个变量当做什么类型来用,就当做什么类型来用,语言的解析器会自动(隐式)转换。类型0x02 类型整数大小比较$temp = $_GET['password'];is_numeric($temp)?die("no numer...
php 类型问题
hl1293348082的专栏
04-02 286
php 是一门简单而强大的语言,提供了很多 Web 适用的语言特性,其中就包括了变量类型,在类型机制下,你能够给一个变量赋任意类型的值。 php 的 8 种变量类型 标准类型:布尔 boolen,整型 integer,浮点 float,字符 string 复杂类型:数组 array,对象 object 特殊类型:资源 resource 但由于 php 在定义变量时并不需要像 C++ 语言那样去定义其变量类型,因此在一些 CTF web 题目中,经常会碰到一些源码是 php 的题目,我们可.
浅谈PHP类型安全
mimi886的专栏
01-07 1391
0x00 类型初探 没有人质疑php的简单强大,它提供了很多特性供开发者使用,其中一个就是类型机制。 在类型机制下 你能够执行这样的操作 <?php $var = 1; $var = array(); $var = "string"; ?> php不会严格检验传入的变量类型,也可以将变量自由的转换类型。 比如 在$a == $b的比较中 $a = null;
php类型的特性】
最新发布
My笔记的博客
04-30 475
php类型的特性
php类型比较及绕过
weixin_45349299的博客
11-22 2845
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
类型类型的区别
07-27
总结来说,强类型语言要求严格的类型匹配,不允许隐式类型转换,而类型语言允许类型自动转换。强类型语言在编译时进行类型检查,而类型语言在运行时进行。选择使用哪种类型的语言取决于具体的需求和偏好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值