strpos使用不当引发漏洞
一、strpos函数介绍
![在这里插入图片描述](https://img-blog.csdnimg.cn/192fb73e51ac42af89dd52a143a06204.png)
二、漏洞点
从上面的函数介绍中可以看到,strpos函数如果匹配到第二个参数指定的字符串,那么就会返回它的下标。
那么如果被匹配字符串的开头就是我们要匹配的目标字符串,那么strpos函数就会返回0。如果搜索不到,那么就返回false。
问题就出现在这个0和false上,有些开发者会忽略了strpos函数返回0的情况,采用了strpos函数返回值与false进行弱比较的方式,那么就可以造成strpos函数的恶意利用。
例:
<?php
$pass = $_GET['pass'];
if