php饶过的强弱比较

于 2024-05-19 21:54:01 发布
阅读量366 收藏 10
点赞数 5
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ph51342/article/details/139049349
版权

强比较

使用三个等于比较,“===”,比较值,也比较类型。

a === b先判断a,b类型,若相同,则比较值,若不同,就返回false

饶过

可以通过两个相同的md5值进行绕过

也可以使用数组饶过

a[]1&b[]=1

可以在结尾加上一个字母进行绕过

a[]=123a

弱比较

使用两个等于作比较,“==”,只比较值,不比较类型

a==b先将值转换为同类型再做比较

转换的规则:

1、字符和字符作比较,同类型,比较内容

“abc”==“c” 返回false

2、数字和数字作比较

123==12 false

123=123 true

3、字符型和数字型比较,若字符开头为数字,则转换为数字,若开头不为数字,则为null与0相等。

“abc123”==123  false

“123ac”==123   true

“abc123”==0  true

“123”=123   true

“123abc” == 112   false

4、布尔型和任意值的比较

布尔值true和任意字符若比较都相等,除了0和false

5、字符型

字符型的拖比较只能使用0e饶过,且0e后面不能有字母。0e是科学计数法是一种,0e后面跟什么值都是0

常见的0e开头的md5值

QNKCDZO           0E830400451993494058024219903391

240610708           0E462097431906509019562988736854

s878926199a       0E545993274517709034328855841020

s155964671a       0E342768416822451524974117254469

s214587387a       0E848240448830537924465865611904

例如

只有一次md5加密

$a=$_GET['a'];

$a==md5($a);

$a=$_GET['a'];

$a==md5($a);

a= QNKCDZO&b=240610708

md5(‘0E830400451993494058024219903391’)=0E462097431906509019562988736854

两次md5加密

$a=$_GET['a'];

$a==md5($a);

数组饶过

md5不能加密数组,a[]=1,b[]=1,传入数组会报错,执行的话会返回空

因为md5(a[]=1)和md5(b[]=1)的值都为空,所以两个等于就为true

pf51342
关注
php shell超强免杀、减少体积工具实现代码
12-19
任意php webshell 通过此工具编码之后可以饶过国内一些bt的防火墙 复制代码 代码如下: <?php /* Title: PHP shell nokill T00L Blog: exploit-db.blogcn.com */ error_reporting(0); @ini_set(‘memory_limit’,...
饶过彩虹非安全认证易支付.zip
10-12
"饶过彩虹非安全认证易支付"的主题涉及到的是一个针对彩虹云商城的支付系统,该系统可能存在的认证漏洞使得用户可以绕过正常的安全验证流程进行支付。 "彩虹云商城"是一个在线购物平台,它可能提供了多种支付接口供...
php强弱类型比较
m0_61361405的博客
10-08 941
1、使用三个 ''==='' 表示;2、比较值,也比较类型;3、先判断a,b类型,若相同,则比较值,若不相同,则返回false。
php类型比较绕过
weixin_45349299的博客
11-22 2962
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
php md5比较绕过
qq_53086690的博客
06-16 451
md5($password,true)绕过 可以进行输入ffifdyop进行绕过 ffifdyop进行md5然后再转16进制就会变成’or 6xxxx就会变成永真式。 php中对md5进行==比较可以进行绕过 # ==绕过 1.可以进行数组绕过例如 md5($a) == md5($b) # a[]=1&b[]=2 2.可以进行科学计数法进行绕过 # ===绕过 1.只能是数组绕过 ...
PHP强相等&相等(附带科学计数法)
最新发布
csjjjd的博客
12-14 1948
上述代码中,虽然 $str1 和 $str2 的值不相同,但是它们的 MD5 散列值都是 "b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9",因此输出结果为 "两个字符串的 MD5 散列值相等"。上述代码会输出结果 "相等",因为在进行类型比较时,字符串 "0x1e111" 会被转换为十六进制数 123457,与整数 123457 比较相等。比较(相等比较符==):比较只要求比较的两个值在转换类型后相等即可。
PHP类型及绕过方式(一)
qidiandexiaowu
05-03 2010
前言:学长带着我们学习了一些PHP类型,现在总结记一下。 目录: 0×01.extract函数变量覆盖 0×02.strcmp函数数组漏洞 0×03.urldecode二次密码绕过 0×04.md5函数加密 0×05.数组返回NULL绕过 0×06.类型整数大小比较绕过 0×07.sha()函数比较绕过 ...
PHP绕过网站登录,绕过验证码,模拟登录 php
weixin_42598278的博客
03-10 1779
这几天一直在做识别验证码的API,已经做出来了,不过我突然有发现可以绕过验证码,先上代码header("Content-Type: text/html; charset=utf-8");function login_get($url, $cookie) {$curl = curl_init();//初始化curl模块curl_setopt($curl, CURLOPT_URL, $url);//登...
饶过防注入系统方法总结.txt
07-18
### 饶过防注入系统方法总结 #### 一、绕过防注入系统的基本原理与方法 在网络安全领域,SQL注入是一种常见的攻击手段,通过在输入字段中插入恶意SQL语句来操纵数据库的行为。为了防御这类攻击,许多网站都会采用...
初中语文文摘人生世人不知有因果因果何曾饶过
09-09
初中语文文摘人生世人不知有因果因果何曾饶过
php比较绕过(强比较“===”/比较“==“)
qq_47804678的博客
01-31 4154
当字符串被当作一个数值来处理时,如果该字符串没有包含’.’,‘e’,'E’并且其数值在整形的范围之内,该字符串作为int来取值,其他所有情况下都被作为float来取值,并且字符串开始部分决定它的取值,开始部分为数字,则其值就是开始的数字,否则,其值为0。他是判断变量是否是数字说数字字符串的函数,只有全部为数字时才能为真,但是其漏洞是:当将变量用16进制表达时,结果都为真。因为当hash开头为0e后全为数字的话,进行比较时就会将其当做科学计数法来计算,用计算出的结果来进行比较。此函数用来比较字符串。
CTF_Webphp类型绕过与md5碰撞
AFCC_的博客(Web_Dog)
08-09 8389
0x00 前言 md5碰撞只是一种掌握php类型的方式,类型的内容有很多,数组、字符串比较等等,但不论以哪种方式考,涉及的知识点都是相通的,希望通过对基础知识的分享与大家一同学习进步。 0x01 什么是md5 “MD5,即消息摘要算法(英语:MD5 Message-Digest Algorithm)。是一种被广泛使用的密码散列函数,将数据(如一段文字)运算变为另一固定长度值,是散列算法的基础原理,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 显然12
PHP】MD5比较漏洞 比较、强比较、强碰撞
EC_Carrot的博客
11-06 6774
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 细节可能还需参考一下师傅这篇文章: https://www.cnblogs.com/kuaile1314/p/11968108.html 比较 if($_POST['param1']!=$_POST['param2']&& md5($_POST['param1'])==md5($_POST['param2'])){ die("succ
浅谈PHP中哈希比较缺陷问题及哈希强比较相关问题
末初的CSDN博客
03-11 3040
前言:自从MD5被破坏以来已经过去了10年,但是它仍然经常在Web应用程序被使用。特别是PHP程序(也许是因为它后面有一个功能?)再次打破它来证明这一点! 源码如下 <?php if (isset($_GET['src'])) highlight_file(__FILE__) and die(); if (isset($_GET['md5'])) { $md5=$_GET['md5']; if ($md5==md5($md5)) echo "Wonderbu.
PHP强化之08 - 类型的比较
nosee123的博客
12-07 143
----- 最后更新【2018-12-7】----- 一、False与NULL 1、False的七种情况 整型0、浮点0.0、布尔false、空字符串''、0字符串'0'、空数组[]、NULL。 2、NULL的三种情况: 被赋值为 NULL、尚未被赋值(或未定义的变量)、被 unset()。 二、使用PHP函数对变量$x进行比较 表达式 gettype() empty() is_null(...
php基于哈希算法出现的强弱比较漏洞
quan9i的博客
04-21 2927
php比较
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 6518
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
php MD5值比较绕过
海纳百川
05-31 7337
php MD5值比较绕过 关于 md5() 函数 在 php 程序中,md5($string,bool): 得到一个字符串散列值。其中第二个参数默认为false,表示该函数返回值是32个字符的十六进制数。若指定为true,则表示函数返回的是16字节的二进制格式(这样通过浏览器解析会出现乱码)。 == 绕过 示例: if($_POST['a'] != $_POST['b']&& md5($_POST['a']) == md5($_POST['b'])) { echo $flag; }
WEB攻防-PHP特性&缺陷对比函数&CTF考点
m0_65336233的博客
10-06 1656
WEB攻防-PHP特性&缺陷对比函数&CTF考点
SQL注入攻击技术解析与防范
"饶过防注入系统方法总结.txt" 这篇文档总结了多种绕过防注入系统的方法,这些方法主要用于在不被系统检测到的情况下执行恶意SQL语句。SQL注入是一种常见的网络安全攻击手段,攻击者通过构造特殊的输入,使得应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值