PHP strcmp()漏洞

构造数组绕过

例如

if (isset($_GET['a'])) {  
    if (strcmp($_GET['a'], $flag) == 0)  
        die('Flag: '.$flag);  
    else  
        print '离成功更近一步了';  
}

提交   a[]=1

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wangjian1012/article/details/51553440
个人分类: WEB安全
想对作者说点什么? 我来说一句

php strcmp()漏洞

strcmp漏洞

cherrie007 cherrie007

2017-08-22 10:11:47

阅读数:990

strcmp 安全问题

u011130746 u011130746

2014-05-05 09:42:58

阅读数:1813

没有更多推荐了,返回首页

不良信息举报

PHP strcmp()漏洞

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭