php-弱类型的小陷阱

最新推荐文章于 2022-04-02 19:00:12 发布
最新推荐文章于 2022-04-02 19:00:12 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 全部文章 PHP 文章标签: PHP switch md5 陷阱 弱类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010332039/article/details/42420305
版权


今天群里讨论的一个问题,记录一下。


问题起源是
var_dump(md5('240610708') == md5('QNKCDZO')); //true

两个md5的字符串,用比较运算符(==)比较出来居然是相等的。

输出一下两个的值 分别是:
md5('240610708') //0e462097431906509019562988736854
md5('QNKCDZO')   //0e830400451993494058024219903391

看到结果,第一眼感觉就是被intval了,所以0 == 0 返回了true,
后来经过提醒,才发现并不是这样。

php比较运算符:
http://php.net/manual/zh/language.operators.comparison.php

示例: 
如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。此规则也适用于 switch 语句。当用 === 或 !== 进行比较时则不进行类型转换,因为此时类型和数值都要比对。
<?php
var_dump(0 == "a"); // 0 == 0 -> true
var_dump("1" == "01"); // 1 == 1 -> true
var_dump("10" == "1e1"); // 10 == 10 -> true
var_dump(100 == "1e2"); // 100 == 100 -> true

switch ("a") {
case 0:
    echo "0";
    break;
case "a": // never reached because "a" is already matched with 0
    echo "a";
    break;
}
?>

也就是说,这个相等不是因为两个字符串被intval了,变成0=0
而是被数值化 0e4xxx == 0e8xxx ,也就是科学计数法,0*10的n次方,也就是0.0000 和 0.00000000
所以会出现相等的结果。



落丶木
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP类型
ChanCherry的博客
07-23 1702
PHP类型是什么 PHP作为最受欢迎的开源脚本语言,也被称为是世界上最好的语言,越来越多的应用于Web开发领域。 PHP属于类型语言,即定义变量的时候不用声明它是什么类型。作为一个程序员,类型确实给程序员书写代码带来了很大的便利,这一便利也是PHP语言的一个特性,但是在安全领域,特性既漏洞,这些特性在代码里面经常就是漏洞最容易出现的地方。 0x00 PHP比较操作符 php中有两种比较的符号...
20-T20:php类型.zip
07-02
标题 "20-T20:php类型" 暗示了这是一道与PHP编程语言中的类型特性相关的CTF(Capture The Flag)练习题。在CTF竞赛中,通常涉及网络安全、逆向工程、密码学、编程等多个领域的知识挑战。PHP是一种广泛使用的...
PHP数组Key强制类型转换实现原理解析
10-14
然而,PHP作为一种类型的语言,它的数组Key处理方式有时可能会带来一些意外的结果。特别是涉及到数组Key的强制类型转换时,我们需要深入了解其内部机制,以避免潜在的问题。 首先,PHP数组的Key可以是数字或字符...
浅谈PHP强制类型转换,慎用!
12-18
然而,由于PHP是一种类型的语言,它的类型转换规则有时可能会带来一些意外的结果,尤其是涉及到强制类型转换时。本文主要讨论的是PHP中强制将浮点数转换为整数时可能出现的问题。 在PHP中,当你尝试将一个浮点数...
PHP高级面试题分享.pdf
10-10
3. **类型转换的陷阱**:在PHP中,`0 == "a"` 会因为类型比较导致`0`等于字符串`"a"`,因此`$tmp`会被赋值为`1`。这是因为`0 === "a"`是false,而`0 == 0`是true。要避免这种情况,可以使用严格比较符`===`,即`$...
wat-collection:收集各种语言中的“浪费”时刻
04-02
1. **类型转换的意外行为**:PHP是一种类型语言,这意味着变量的数据类型可以在运行时改变。这可能导致一些令人意想不到的结果,例如`"1"+"2"`将返回`"12"`而不是`3`。 2. **数组操作的陷阱**:PHP中的数组可以...
PHP类型(一)
ximo的博客
01-01 156
PHP类型(一) 1.== 与 ===: PHP在使用双等号(==)时,不会严格检验传入的变量类型,在以下代码中: <?php var_dump(false == 0); //执行结果bool(true) var_dump(false == '');//执行结果bool(true) var_dump(false == '0');//执行结果bool(true) var_dump(0 == '0');//执行结果bool(true) var_dump(0 == '1abc');//执行结
php类型相关
lonmar的博客
09-07 331
php类型 php是个类型的语言. = 赋值 == 只比较值(比较的时候会发生类型转换) === 全等于,值和类型 !== 比较值和类型 != 只比较值 数值和字符串比较,那么字符串会转换为数值 常见的 == '' == 0 0 == false NULL == 0 intval('')->int(0) intval('false')->int(0) 123 == '123' 0 == 'aa' 1 == '1aaa' intval('1aaa')->
php7类型,PHP类型
weixin_35826166的博客
03-29 214
0x01 什么是类型类型语言,当你定义一个变量是某个类型,如果不经过代码显式转换(强制转化)过,它就永远都是这个类型,如果把它当做其他类型来用,就会报错类型语言,你想把这个变量当做什么类型来用,就当做什么类型来用,语言的解析器会自动(隐式)转换。类型0x02 类型整数大小比较$temp = $_GET['password'];is_numeric($temp)?die("no numer...
md5 php 漏洞,PHP类型引发的漏洞实例
weixin_42188512的博客
03-10 311
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。我们知道PHP 是一门类型语言,不必向 PHP 声明该变量的数据类型PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。类型转换1、会先进行类型转换,再...
php 类型问题
hl1293348082的专栏
04-02 286
php 是一门简单而强大的语言,提供了很多 Web 适用的语言特性,其中就包括了变量类型,在类型机制下,你能够给一个变量赋任意类型的值。 php 的 8 种变量类型 标准类型:布尔 boolen,整型 integer,浮点 float,字符 string 复杂类型:数组 array,对象 object 特殊类型:资源 resource 但由于 php 在定义变量时并不需要像 C++ 语言那样去定义其变量类型,因此在一些 CTF web 题目中,经常会碰到一些源码是 php 的题目,我们可.
php类型总结
1stPeak's Blog
06-18 2297
目录: PHP类型介绍 数字和字符串比较 CTF之md5绕过 PHP类型介绍 比较操作符 === 在进行比较的时候,会先判断两边的类型是否相等,再比较。 == 在进行比较的时候,如果是数字与字符串进行比较(或者字符串与数字),会先将字符串类型转化成数值型,再比较。 当字符串与数字使用==进行比较时,会将字符串类型转换成数字型再进行比较,只比较转换后的数值的大小 (1)当...
php类型比较,类型比较(PHP
weixin_39622760的博客
03-09 553
"=="类型转换的规则1.字符串和数字比较,字符串会转换为数字admin-->02.混合字符串转换为数字,看字符串的第一个1admin-->1 admin1-->03.字符串以xex开头(x表示数字),会被转换为科学计数法2e2=2*10^2=200 0e2=0e48=00e开头的字符串•QNKCDZO 0e830400451993494058024219...
php 类型总结
大方子
08-23 674
0x01 前言 最近CTF比赛,不止一次的出了php类型的题目,借此想总结一下关于php类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 == 与 === &lt;?php $a = $b ; $a===$b ; ?&gt;   === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 如果...
探索PHP内核:类型变量与实现解析
PHP中,类型变量是一个关键特性,它允许变量在不同数据类型之间自动转换。例如,当一个变量被赋值为整数,然后又赋值为字符串时,PHP会自动处理这种类型的变化,而无需开发者进行显式的类型转换。这种灵活性在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值