php弱类型总结

最新推荐文章于 2024-04-30 16:55:28 发布
最新推荐文章于 2024-04-30 16:55:28 发布
阅读量2.2k 收藏 56
点赞数 6
分类专栏: CTF储备知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/92796769
版权

目录:

PHP弱类型介绍

数字和字符串比较

CTF之md5绕过

PHP弱类型介绍 
比较操作符
=== 在进行比较的时候,会先判断两边的类型是否相等,再比较。
== 在进行比较的时候,如果是数字与字符串进行比较(或者字符串与数字),会先将字符串类型转化成数值型再比较。

当字符串与数字使用==进行比较时,会将字符串类型转换成数字型再进行比较(如果两边都是字符串,则双方都转换为数字型),只比较转换后的数值的大小
(1)当字符串的开始部分不存在数值时会把该字符串转换成数值0
(2)当字符串的开始部分有合法数值时,会把该字符串转换成该合法数值(取从最开始后面连续的数值,可以见下面的例子)
(3)当字符串中存在合法数值但合法数值不在开始部分,那么字符串仍然会转换成数值0
(4)当字符串中包含e或E时,系统会将其识别为科学记数法(0^n均为0)(0e123456=0E789=0)
(1)(2)(3)点总结:字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。

数字和字符串比较 
<?php
var_dump('root' == 0);
//true//分析:先将字符串root转化成和0同等类型即数字型,因为字符串开始没有合法数值,则字符串root转换为0,最后0==0,所以成立。
var_dump(0 == 'root');
//true//分析:先将字符串root转化成和0同等类型即数字型,因为字符串开始没有合法数值,则字符串root转换为0,最后0==0,所以成立。
var_dump('22root' == 22);
//true//分析:先将字符串22root转化成和0同等类型即数字型,因为字符串开始有合法数值,则取其连续的合法数值22,最后22==22,所以成立。
var_dump('22r22oot' == 22);
//true//分析:先将字符串22r22oot转化成和0同等类型即数字型,因为字符串开始有合法数值,则取其连续的合法数值22,r后面的22因为与开始的合法数值不连续,所以不取它的值,22==22,所以成立。
var_dump('root22' == 22);
//false//分析:先将字符串root22转化成和0同等类型即数字型,因为字符串开始没有合法数值,则字符串root22转换为0,最后0==22,所以不成立。
var_dump('root22' == 0);
//true//分析:先将字符串root22转化成和0同等类型即数字型,因为字符串开始没有合法数值,则字符串root22转换为0,最后0==0,所以成立。
var_dump('0e170' == '0e180');
//true//分析:因为字符串中含有e开头的值,那么php代码会将其整体看成科学记数法,最后0的170次方==0的180次方,即0==0,所以成立
var_dump(0 === 'root');
//false//分析:=== 在进行比较的时候,会先判断两边类型是否相等,这里数值和字符串类型明显不等,因此不成立
var_dump ("0e830400451993494058024219903391" == 0);
//true//分析:先将字符串0e830400451993494058024219903391转化成和0同等类型即数字型,因为字符串开始有合法数值,则字符串0e830400451993494058024219903391转换为0,最后0==0,所以成立。
var_dump ("0e830400451993494058024219903391" == "0e830400451993494058024219904444");
//true//分析:先将字符串0e830400451993494058024219903391与0e830400451993494058024219904444分别转化成数字型,因为两个字符串开始都有合法数值,则字符串0e830400451993494058024219903391转换为0,字符串0e830400451993494058024219904444转换为0,最后0==0,所以成立。
var_dump (0e830400451993494058024219903391 == 0e830400451993494058024219904444);
//true//分析:这不是字符串的比较了,这是数字型的比较,因为==两边的都是科学记数法0e(0的次方),最终0=0
?>
注:有一点需要注意,就是如果字符串中出现的"."或"e"或"E",那么,此类字符串和数字进行比较时,会有所区别,如下:
<?php
var_dump("123.a1bc"==123);//true
var_dump("123ea1bc"==123);//true
var_dump("123Ea1bc"==123);//true
上面都是true,有什么区别吗,其实这上面是没有什么区别,和前面说到的一样,将字符串开始部分从数字连续取到非数字截止
那看看下面这几个代码
var_dump("123.2abc"==123);//false
var_dump("123.2abc"==1232);//false
var_dump("123e2abc"==123);//false
vardump("123E2abc"==123);//false
开始部分存在数字,若连续的数字中包含.或e或E会干扰字符串和数字的比较,因为.就表示了浮点数,e和E表示了科学计数法,只要字符串中包含这些,上面所说的比较就不能理想地实现
?>
CTF之md5绕过 
$md51 = md5('QNKCDZO');//md5=0e830400451993494058024219903391
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}

这里关键部分为$a != 'QNKCDZO' && $md51 == $md52即为$a不等于QNKCDZO并且$md51 == $md52
那么这里就要用到0e了,$md51=0e830400451993494058024219903391,因此$md52我们需要使用加密后是0e开头的值,那么代码中的a经加密后是0e开头的有如下(列出几个):

QNKCDZO
0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020

s155964671a
0e342768416822451524974117254469

s214587387a
0e848240448830537924465865611904

s878926199a
0e545993274517709034328855841020

s1091221200a
0e940624217856561557816327384675

s1885207154a
0e509367213418206700842008763514

此时,a等于其中上述一个即可绕过

s878926199a != 'QNKCDZO' && 0e830400451993494058024219903391 == 0e545993274517709034328855841020
&&左半部分不相等,右半部分,都是0e开头的相比较(科学记数法),0的830400451993494058024219903391次方==0的545993274517709034328855841020,即为0==0,成立

特别注意:bool类型的true跟任意字符串可以弱类型相等

1stPeak
关注
  • 6
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP类型
ChanCherry的博客
07-23 1678
PHP类型是什么 PHP作为最受欢迎的开源脚本语言,也被称为是世界上最好的语言,越来越多的应用于Web开发领域。 PHP属于类型语言,即定义变量的时候不用声明它是什么类型。作为一个程序员,类型确实给程序员书写代码带来了很大的便利,这一便利也是PHP语言的一个特性,但是在安全领域,特性既漏洞,这些特性在代码里面经常就是漏洞最容易出现的地方。 0x00 PHP比较操作符 php中有两种比较的符号...
PHP类型的安全问题详细总结
10-21
类型语言也称为类型定义语言。与强类型定义相反。像vb,php等就属于类型语言,这篇文章给大家详细介绍关于PHP类型的安全问题,有需要的可以参考借鉴,下面来一起看看吧。
php 类型总结
m0_51428325的博客
12-26 1468
知识介绍: php中有两种比较的符号`==`与`===`** <?php $a == $b; $a === $b; ?> ===在进行比较的时候,会先判断两种字符传类型是否相等,再比较 1、==和=== ==为相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true
php类型的特性】
最新发布
My笔记的博客
04-30 423
php类型的特性
php类型比较及绕过
weixin_45349299的博客
11-22 2767
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
php类型比较
weixin_30685029的博客
03-01 600
1、==和=== ==为相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true和任意字符串的类型相等 ===为完全相等,数据类型和值都相等时返回true。 ...
PHP代码审计13—类型
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-11 521
PHP 代码审计之类型,CTF例题与实例分析
PHP数组内存利用率低和类型详细解读
10-19
总结来说,PHP数组内存利用率低的原因主要在于其类型机制和内部的哈希表实现。类型允许动态转换,但牺牲了内存效率;哈希表提供高效操作,但也增加了内存开销。因此,在处理大量数据时,开发者可能需要考虑其他...
PHP 八种基本的数据类型小结
12-18
PHP是一种广泛使用的开源脚本语言,特别适合于Web开发。...此外,PHP类型特性虽然方便,但也可能导致一些安全问题,如类型错误、数据丢失等。因此,理解并正确使用数据类型对于编写健壮和可靠的PHP代码至关重要。
PHP基本语法实例总结
12-18
PHP是一种类型语言,这意味着变量的数据类型可以根据赋值自动转换。在`Demo4.php`中,`$sum`从整型转换为浮点型,通过`gettype()`函数可以查看变量的类型。 `settype()`函数允许我们显式地改变变量的类型,如在`...
CTF----PHP类型比较
qq_45671431的博客
04-11 3051
CTF学习打卡-----入门级小白篇三 ****开始我们今天的学习吧!!!! PHP php是一种类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。 在php中有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的: <?php $a==$b; $a===$b; ?> == :等于。在比较前会先...
CTF中的一些常见骚操作(可以没有,但不能不会)
kali_Ma的博客
07-19 2018
0X01:前言 近期刷了挺多的ctf题,总结了一些ctf中常见的骚姿势。 0X02:来啦来啦,骚姿势总结 一. 类型比较 ctf中见怪不怪了,经常已经知道题目要考察的是什么知识了,传参都要用个类型比较来为难一下我们。 ‘=’,‘’,‘=’ 一个等于是赋值,两个等于是将两个变量转相同的类型再比较,三个等于先比较变量类型是否相同再比较值。 非相同类型比较 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行 先看几组比较结果: 当我们用字.
CTF——PHP语言类型详解
nobugnomoney的博客
05-24 2823
一、 类型 第一次打CTF比赛,关于php语言类型这块了解的还不够,所以写一篇笔记学习一下。
浅谈PHP类型安全
mimi886的专栏
01-07 1386
0x00 类型初探 没有人质疑php的简单强大,它提供了很多特性供开发者使用,其中一个就是类型机制。 在类型机制下 你能够执行这样的操作 <?php $var = 1; $var = array(); $var = "string"; ?> php不会严格检验传入的变量类型,也可以将变量自由的转换类型。 比如 在$a == $b的比较中 $a = null;
PHP类型总结
追艺_年华的博客
02-26 1957
最近做ctf题目会经常碰到PHP类型的题目,下面做一些总结:知识介绍:php中有两种比较的符号 == 与 ===&lt;?php $a = $b ; $a===$b ; ?&gt;=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将字符串类型转化成相同,再比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值...
php 怎么实现类型
Lannister的博客
12-12 930
php怎么实现类型
类型比较与类型比较的区别(md5绕过的CTF总结
逆旅行人的博客
05-07 988
类型比较与类型比较的区别
什么是php类型语言
09-27
PHP类型语言是一种变量类型可以在运行时根据环境自动转换的语言。在PHP中,当进行比较或运算时,如果涉及到数字和字符串的操作,PHP会将字符串自动转换为数字再进行操作。这种转换规则是,如果字符串以数字开头,PHP会将其转换为相应的数字类型。相比于强类型语言,PHP类型语言的特点在于灵活性和方便性。然而,由于类型转换的隐式发生,也可能会引发一些不可预料的错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值