strcmp 安全问题

最新推荐文章于 2022-12-13 14:12:14 发布

Nixawk

最新推荐文章于 2022-12-13 14:12:14 发布

阅读量5.4k

点赞数

分类专栏： php

php 专栏收录该内容

8 篇文章 0 订阅

订阅专栏

strcmp — 二进制安全字符串比较

int strcmp ( string $str1 , string $str2 )

如果 str1 小于 str2 返回 < 0；如果 str1 大于 str2 返回 > 0；如果两者相等，返回 0。

<?php

/*
int strcmp ( string $str1 , string $str2 )
Returns 
	< 0 if str1 is less than str2; 
	> 0 if str1 is greater than str2, 
	= 0 if they are equal.

http: //danuxx.blogspot.com/2013/03/unauthorized-access-bypassing-php-strcmp.html

------------------------------------------
Pwned: http: //www.example.com?key[]=1
*/

echo "Current PHP Version: " . phpversion()."<br />";

$param = $_GET['key'];
//echo (int)(strcmp("HelloPHP", $param)) ."<br />";

if((strcmp("Hello_PHP", $param)) == 0)
{
	echo "Pwned, PHP strcmp holes";
}
else if ((strcmp("Hello_PHP", $param)) == 1)
{
	echo "Come on baby !";
}
else {
	echo "Welcome to here !";
}
?>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Nixawk

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
strcmp 安全问题

<?php/*int strcmp ( string $str1 , string $str2 )Returns < 0 if str1 is less than str2; > 0 if str1 is greater than str2, = 0 if they are equal.http: //danuxx.blogspot.com/2013/03/unauthor
复制链接

扫一扫