php弱类型总结

目录:

PHP弱类型介绍

数字和字符串比较

CTF之md5绕过


PHP弱类型介绍
比较操作符
=== 在进行比较的时候,会先判断两边的类型是否相等,再比较。
== 在进行比较的时候,如果是数字与字符串进行比较(或者字符串与数字),会先将字符串类型转化成数值型再比较。

当字符串与数字使用==进行比较时,会将字符串类型转换成数字型再进行比较(如果两边都是字符串,则双方都转换为数字型),只比较转换后的数值的大小
(1)当字符串的开始部分不存在数值时会把该字符串转换成数值0
(2)当字符串的开始部分有合法数值时,会把该字符串转换成该合法数值(取从最开始后面连续的数值,可以见下面的例子)
(3)当字符串中存在合法数值但合法数值不在开始部分,那么字符串仍然会转换成数值0
(4)当字符串中包含e或E时,系统会将其识别为科学记数法(0^n均为0)(0e123456=0E789=0)
(1)(2)(3)点总结:字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。

数字和字符串比较
<?php
var_dump('root' == 0);
//true//分析:先将字符串root转化成和0同等类型即数字型,因为字符串开始没有合法数值,则字符串root转换为0,最后0==0,所以成立。
var_dump(0 == 'root');
//true//分析:先将字符串root转化成和0同等类型即数字型,因为字符串开始没有合法数值,则字符串root转换为0,最后0==0,所以成立。
var_dump('22root' == 22);
//true//分析:先将字符串22root转化成和0同等类型即数字型,因为字符串开始有合法数值,则取其连续的合法数值22,最后22==22,所以成立。
var_dump('22r22oot' == 22);
//true//分析:先将字符串22r22oot转化成和0同等类型即数字型,因为字符串开始有合法数值,则取其连续的合法数值22,r后面的22因为与开始的合法数值不连续,所以不取它的值,22==22,所以成立。
var_dump('root22' == 22);
//false//分析:先将字符串root22转化成和0同等类型即数字型,因为字符串开始没有合法数值,则字符串root22转换为0,最后0==22,所以不成立。
var_dump('root22' == 0);
//true//分析:先将字符串root22转化成和0同等类型即数字型,因为字符串开始没有合法数值,则字符串root22转换为0,最后0==0,所以成立。
var_dump('0e170' == '0e180');
//true//分析:因为字符串中含有e开头的值,那么php代码会将其整体看成科学记数法,最后0的170次方==0的180次方,即0==0,所以成立
var_dump(0 === 'root');
//false//分析:=== 在进行比较的时候,会先判断两边类型是否相等,这里数值和字符串类型明显不等,因此不成立
var_dump ("0e830400451993494058024219903391" == 0);
//true//分析:先将字符串0e830400451993494058024219903391转化成和0同等类型即数字型,因为字符串开始有合法数值,则字符串0e830400451993494058024219903391转换为0,最后0==0,所以成立。
var_dump ("0e830400451993494058024219903391" == "0e830400451993494058024219904444");
//true//分析:先将字符串0e830400451993494058024219903391与0e830400451993494058024219904444分别转化成数字型,因为两个字符串开始都有合法数值,则字符串0e830400451993494058024219903391转换为0,字符串0e830400451993494058024219904444转换为0,最后0==0,所以成立。
var_dump (0e830400451993494058024219903391 == 0e830400451993494058024219904444);
//true//分析:这不是字符串的比较了,这是数字型的比较,因为==两边的都是科学记数法0e(0的次方),最终0=0
?>
注:有一点需要注意,就是如果字符串中出现的"."或"e"或"E",那么,此类字符串和数字进行比较时,会有所区别,如下:
<?php
var_dump("123.a1bc"==123);//true
var_dump("123ea1bc"==123);//true
var_dump("123Ea1bc"==123);//true
上面都是true,有什么区别吗,其实这上面是没有什么区别,和前面说到的一样,将字符串开始部分从数字连续取到非数字截止
那看看下面这几个代码
var_dump("123.2abc"==123);//false
var_dump("123.2abc"==1232);//false
var_dump("123e2abc"==123);//false
vardump("123E2abc"==123);//false
开始部分存在数字,若连续的数字中包含.或e或E会干扰字符串和数字的比较,因为.就表示了浮点数,e和E表示了科学计数法,只要字符串中包含这些,上面所说的比较就不能理想地实现
?>
CTF之md5绕过
$md51 = md5('QNKCDZO');//md5=0e830400451993494058024219903391
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}

这里关键部分为$a != 'QNKCDZO' && $md51 == $md52即为$a不等于QNKCDZO并且$md51 == $md52
那么这里就要用到0e了,$md51=0e830400451993494058024219903391,因此$md52我们需要使用加密后是0e开头的值,那么代码中的a经加密后是0e开头的有如下(列出几个):

QNKCDZO
0e830400451993494058024219903391

s878926199a
0e545993274517709034328855841020

s155964671a
0e342768416822451524974117254469

s214587387a
0e848240448830537924465865611904

s878926199a
0e545993274517709034328855841020

s1091221200a
0e940624217856561557816327384675

s1885207154a
0e509367213418206700842008763514

此时,a等于其中上述一个即可绕过

s878926199a != 'QNKCDZO' && 0e830400451993494058024219903391 == 0e545993274517709034328855841020
&&左半部分不相等,右半部分,都是0e开头的相比较(科学记数法),0的830400451993494058024219903391次方==0的545993274517709034328855841020,即为0==0,成立

特别注意:bool类型的true跟任意字符串可以弱类型相等

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值