php offset特征造成的绕过漏洞详解

最新推荐文章于 2023-01-18 18:53:40 发布
最新推荐文章于 2023-01-18 18:53:40 发布
阅读量283 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32506555/article/details/74911694
版权

本文和大家分享的主要是由php offset特征造成的绕过漏洞相关内容,一起来看看吧,希望对大家学习php有所帮助。

  php中的字符串存在一个非常有趣的特性,php中的字符串也可以像数组一样进行取值。

  $test = "hello world";echo $test[0];

  最后的结果就是h。

  但是上述的这种特性有时会有意想不到的效果,看下面这段代码

  $mystr = "hello world";echo $mystr["pass"];

  上述的代码的输出结果是h.这是为什么呢?其实很简单,和很多其他的语言一样,字符串在php中也像数组一样可以使用下标取值。 $mystr["pass"] 中pass会被进行隐性类型转换为0,这样$mystr[0] 的输出结果就是首字母h.

  同样地,如果尝试如下的代码:

  $mystr = "hello world";echo $mystr["1pass"];

  输出结果就是e.因为1pass会被隐性类型转换为1,$mystr[1]的输出结果就是第二个字母e.

  字符特性造成的漏洞

  下面这段代码是在在phpspy2006中用于判断登录时所使用的代码。

  $admin['check'] = "1";

  $admin['pass']  = "angel";

  ......if($admin['check'] == "1") {

  ....

  }

  这样的验证逻辑如果利用上述的特性就很容易地就可以被绕过。$admin没有被初始定义为数组类型,那么当我们用字符串提交时phpsyp.php?admin=1abc时,php会取字符串1xxx的第一位,成功绕过if的条件判断。

  上面那段代码是一个代码片段,接下来的这段代码是一段完整的逻辑代码,来自于php4fun中第5题,比较有意思。

  

来源:乘物游心

qq_32506555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php中字符offset特征造成绕过漏洞详解
12-20
php中的字符offset特性 php中的字符串存在一个非常有趣的特性,php中的字符串也可以像数组一样进行取值。 $test = "hello world"; echo $test[0]; 最后的结果就是h。 但是上述的这种特性有时会有意想不到的效果,看...
phpoffset函数,【函数分享】PHP函数substr_count分享
weixin_32736961的博客
03-10 262
每日分享PHP知识点,大家都赞同关注是一种动力,分享是一种美德,再说了关注分享一下又不会怀孕?只要你开心就好......substr_count () 计算字串出现的次数。int substr_count(string$haystack,string$needle[,int$offset=[,int$length]])说明:substr_count() 返回子字符串needle 在字符串 hays...
phpoffset函数,jquery offset函数应用实例_jquery
weixin_30069113的博客
03-10 227
我们有时候需要实现这样一种功能:点击一个按钮,然后在按钮的下方显示一个div。当按钮位于角落时,div的位置设定就需要调整,不然,div将显示不完全。我打算使用offset()方法实现此功能,但要先弄清楚他的功能。offset()的top是指元素与document的上边的距离,而不是浏览器当前窗体的上边缘,如图1。图1:document高度超过window,浏览器出现滚动条,滚动滚动条,提交按钮的...
关于我遇到的phpoffset 的一点的总结
jiaobuchong的专栏
11-12 2225
我们先来一段前奏:  <?php $arr = Array("banana", "apple", "bear"); echo $arr[0].""; echo $arr[3]; ?> 从上面可以看出,$arr[3]其实是不存在的,所以运行后出现了一条警告: Notice: Undefined offset: 3 in D:\wamp\apa
php语句 绕过验证,由php中字符offset特征造成绕过漏洞详解
weixin_26870313的博客
03-10 181
php中的字符offset特性php中的字符串存在一个非常有趣的特性,php中的字符串也可以像数组一样进行取值。$test = "hello world";echo $test[0];最后的结果就是h。但是上述的这种特性有时会有意想不到的效果,看下面这段代码$mystr = "hello world";echo $mystr["pass"];上述的代码的输出结果是h.这是为什么呢?其实很简单,和很...
PHP的各种安全问题总结 一文了解PHP的各类漏洞绕过姿势
闵行小鱼塘
11-26 3460
尽可能全面的总结PHP的各种安全问题:基础知识、弱类型及各种函数、伪协议、反序列化、其他,本篇持续更新
CTF 总结02:preg_match()绕过
热门推荐
weixin_42789937的博客
01-18 1万+
preg_match()绕过,小白总结,修改过一次,后期会根据做题经历有所增补~
PHP绕过disable_function限制
qq_44657899的博客
10-19 2587
文章目录寻找未禁用函数 寻找未禁用函数 一些读取目录的函数: print_r(scandir("/")); var_dump(scandir("/")); 读取文件的函数: highlight_file('flag.php'); include('/flag'); show_source(); require();
SQL注入漏洞详解
墨痕诉清风的博客
08-09 9304
" 预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析SQL命令,比如 select、from 、where 、and、 or 、order by 等等。在这里,我们使用了占位符的方式,将该SQL传入prepare函数后,预处理函数就会得到本次查询语句的SQL模板类,并将这个模板类返回,模板可以防止传那些危险变量改变本身查询语句的语义。
WEB-漏洞总结(sql注入详解
qq_50643984的博客
03-24 1万+
SQL注入 sql注入分类 1.post注入,get注入,cookie注入,http头注入(可能user-agent存在注入) 2.数字型注入,字符型注入(类似一个int,一个chr) 3.盲注:布尔盲注,时间盲注 报错注入:利用报错函数,常见报错函数 ...
详解原生js实现offset方法
12-02
在为 jTool 提供 offset (获取当前节点位置)方法时, 先后使用了两种方式进行实现, 现整理出来以作记录。 前后共使用了两种方式实现了该方法, 这里将这两种方法分别列出。 通过递归实现 function offset...
mysql查询时offset过大影响性能的原因和优化详解
09-09
主要给大家介绍了关于mysql查询时offset过大影响性能的原因和优化的相关资料,并在文末跟大家分享了MYSQL中limit,offset的区别,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
JS中offset和匀速动画详解
10-18
主要介绍了JavaScript动画:offset和匀速动画详解(含轮播图的实现),并把实现代码做了分享,有兴趣的朋友参考下。
node-v4.8.6-win-x64.zip
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基础运维技能(下)md格式笔记
最新发布
05-07
基础运维技能(下)md格式笔记
node-v8.1.2-linux-armv7l.tar.xz
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
黑马程序员 C语言学习笔记
05-07
持续更新
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
05-07
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
kafkaoffset详解
07-28
Kafka的offset是用来标识消息在分区中的位置的。每个分区都有一个对应的offset,用于记录消费者已经读取的消息位置。当消费者消费消息后,会向Kafka的broker中的一个专门维护每个消费者offset的topic发送一条消息,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值