in_array函数缺陷

VIP文章 已于 2022-07-30 16:28:58 修改
阅读量2.6k 收藏 4
点赞数 3
分类专栏: 代码审计 PHP 文章标签: php
于 2022-07-29 23:58:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37466661/article/details/126066016
版权

in_array

in_array介绍

先来看一下in_array函数的介绍:
在这里插入图片描述

从上图的介绍可以看出:

  1. 这个函数的漏洞点就是如果第三个参数没有被设置或者设置为false时,那么从 h a y s t a c k 比较 haystack比较 haystack比较needle时,采用的就是弱类型比较。
  2. 如果第三个参数设置为了true,那么就会同时再检查类型

弱类型比较tips

弱类型比较时,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行。
"0e"开头的字符串参与弱类型比较时,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以会将它转换成0。
纯字符串与数值进行弱类型比较时,会先将字符串强制转换成数值,也就是0。

看一个例子:

<?php
    var_dump('1a' == 1);          //true
    var_dump('1a' === 1);         //false
    var_dump('0e' == 0);          //true
    var_dump('0e' === 0);         //false
    var_dump('1234abc' == 1234);  //true
    var_dump('1234abc' === 1234); //false
    var_dump('0e12344abc' == 0);  //true
    var_dump('0e12344abc' === 0); //false
    var_dump('abcdefghik' == 0);  //true
    var_dump('abcdefghik' === 0); //false
?>

弱类型比较总结

1. md5碰撞
<?php
if (isset($_GET['username'<
最低0.47元/天 解锁文章
慕晨sekurlsa
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php中in_array函数用法分析
12-18
本文实例分析了php中in_array函数用法。分享给大家供大家参考。具体如下: PHP是弱类型语言 在使用IN_ARRAY函数时尽量带上第三个参数,代码如下: 复制代码 代码如下:var_dump(in_array(0,array(‘s’,’sss’),true)); // return false     var_dump(in_array(0,array(‘s’,’sss’)));       // return true     var_dump(in_array(0,array(1,2,3)));          // return false 从上面的三个函数可以看出来当,第
php中in array函数_in_array函数介绍与使用方法详解
weixin_36073714的博客
03-09 4119
PHP的性能一直在提高。然而,若是用的不恰当,或是一个不留神,还是可能会踩到PHP内部实现方面的坑的。我在前几天的一个性能问题上就碰到了PHP的性能一直在提高。然而,若是用的不恰当,或是一个不留神,还是可能会踩到PHP内部实现方面的坑的。我在前几天的一个性能问题上就碰到了。 事情是这样子的,一位同事反馈我们的一个接口每次返回需要5秒之久,我们一起review了代码,“惊喜”的发现居然在循环(大约9...
JavaScript实现的in_array函数
12-09
在JS中要判断一个值是否在数组中并没有函数直接使用,如PHP中就有in_array()这个函数。但我们可以写一个类似in_array()函数来判断是一个值否在函数中。 /** * JS判断一个值是否存在数组中 */ // 定义一个判断函数 var in_array = function(arr){ // 判断参数是不是数组 var isArr = arr && console.log( typeof arr==='object' ? arr.constructor===Array ? arr.length ? arr.length===1 ? arr[0]:arr.j
2个自定义的PHP in_array 函数,解决大量数据判断in_array的效率问题
10-26
大家可能都用过in_array来判断一个数据是否在一个数组中,一般我们的数组可能数据都比较小,对性能没什么影响,所以也就不会太在意
php in_array 函数使用说明与in_array需要注意的地方说明
12-17
in_array (PHP 4, PHP 5) in_array — 检查数组中是否存在某个值 说明 复制代码 代码如下:bool in_array ( mixed $needle , array $haystack [, bool $strict ] ) 在 haystack 中搜索 needle ,如果找到则返回 TRUE,否则返回 FALSE。 如果第三个参数 strict 的值为 TRUE 则 in_array() 函数还会检查 needle 的类型是否和 haystack 中的相同。 Note: 如果 needle 是字符串,则比较是区分大小写的。 Note: 在 PHP 版本 4.
php中in array函数_PHP函数in_array()使用详解
热门推荐
weixin_33193177的博客
03-09 8万+
PHP有一个系统函数is_array()可以判断一个值是否在数组中。语法如下:in_array(value,array,type)return boolen参数说明:value :要搜索的值array : 被搜索的数组type : 类型,true全等 ,false非全等(默认)示例一:普通使用代码:$str = 1;$arr = array(1,3,5,7,9);$boolvalue = in_a...
PHP中in_array()函数用法详解
L小臣的博客
08-19 1448
in_array() 函数搜索数组中是否存在指定的值。
PHP-Audit-Labs Day1:in_array函数缺陷
0xdawn的博客
06-23 658
in_array() 函数 函数介绍 in_array() 函数搜索数组中是否存在指定的值。 in_array(search,array,type) 参数 描述 search 必需。规定要在数组搜索的值。 array 必需。规定要搜索的数组。 type 可选。如果设置该参数为 true,则检查搜索的数据与数组的值的类型是否相同。 如果search参数是字符串且type参数被设置为TRUE,则搜索区分大小写且检查数据类型。 in_array绕过 class Challenge{
遭遇php的in_array低性能问题
10-26
PHP的性能一直在提高。然而,若是用的不恰当,或是一个不留神,还是可能会踩到PHP内部实现方面的坑的。我在前几天的一个性能问题上就碰到了
PHP IN_ARRAY 函数使用注意事项
10-28
其实关键还是因为 php是弱类型语言,php进行比较的时候 最好还是使用strict方法的。因为这样不但比较两者的值是否一直,还会比较两者的类型是否一直。
php in 查询函数,PHP函数in_array()使用详解
weixin_28811007的博客
03-16 185
PHP函数in_array()使用详解2020-06-12 07:18:44PHP有一个系统函数is_array()可以判断一个值是否在数组中。语法如下:复制代码 代码如下:in_array(value,array,type)return boolen参数说明:value :要搜索的值array : 被搜索的数组type : 类型,true全等 ,false非全等(默认)示例一:普通使用代码:复制...
PHP in_array() 函数使用详情
徊忆羽菲
05-28 1185
@[toc](PHP in_array() 函数使用详情) 定义和用法 in_array() 函数搜索数组中是否存在指定的值。 注释:如果 search 参数是字符串且 type 参数被设置为 TRUE,则搜索区分大小写。 语法 in_array(search,array,type) 参数 描述 search 必需。规定要在数组搜索的值。 array 必需。规定要搜索的数组。 ...
php数组函数及用法,php数组函数 in_array 的用法及注意事项
weixin_33489093的博客
03-18 1548
php中操作数组的函数很多,in_array就是其中一个。in_array函数用于检查是否存在一个值的数组,即它可以判断当前数组中是否存在一个指定的值。in_array(PHP 4, PHP 5)in_array — 检查数组中是否存在某个值说明bool in_array ( mixed $needle , array $haystack [, bool $strict ] )在 haystack...
in_array函数缺陷(原理+实战)
叶子的Blog
11-08 3780
函数缺陷原理 先看一段代码 这里可以很容易理解出,如果上传的文件名是1-24中的一个,那么就将文件进行上传。 下面是in_array()函数的定义。 in_array:(PHP 4, PHP 5, PHP 7) 功能 :检查数组中是否存在某个值 定义 : bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 在 $haystack 中搜索 $needle ,如果第三个参数 $strict..
2020 上海市网络安全大赛 web
qq_45691294的博客
11-19 1641
文章目录千毒网盘in_array绕过变量覆盖联合注入布尔盲注hello注入点绕过与利用 千毒网盘 题目是后期复现的,无js,页面较丑 打开题目,直接看到一个表单,发现存在备份文件www.zip 发现index.php和code.php in_array绕过 先看code.php的getfile函数,此函数处理的是传入的参数进入数据库查询下载直链的过程,这里发现传入并没有经过任何的过滤,明显的存在SQL注入 public function getfile() {
in_array函数漏洞
weixin_38230961的博客
08-28 2495
#以下,'7eee'被强制转换成整型 7 var_dump(in_array('7eee', [1, 2, 7, 9]));//true #如果第三个参数设置为 true,函数只有在元素存在于数组中且数据类型与给定值相同时才返回 true。 var_dump(in_array('7eee', [1, 2, 7, 9], true));//false 同理: $v = in_array(0...
TCP相关问题总结
最新发布
qq_62835094的博客
04-23 1064
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
php开发工程师系统性教学】——Laravel框架(验证码)的配置和使用的保姆式教程
php优质创造者
04-21 1606
👨‍💻。
in_array绕过
08-24
- *1* *2* [PHP-Audit-Labs Day1:in_array函数缺陷](https://blog.csdn.net/weixin_43872099/article/details/106927502)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值