一、两种等于号 == , ===
php中有两种比较的符号 == 与 ===
=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较
== 在进行比较的时候,会先将字符串类型转化成相同类型,再比较
如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行
<?php
var_dump("admin"==0); //true
var_dump("1admin"==1); //true,开头为1
var_dump("admin1"==1) //false
var_dump("admin1"==0) //true
var_dump("0e123456"=="0e4456789"); //true
?>
当一个字符串欸当作一个数值来取值,其结果和类型如下:如果该字符串没有包含‘ . ‘,’ e ‘,’ E '并且其数值值在整形的范围之内。
该字符串被当作int来取值,其他所有情况下都被作为float来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。
“0e123456”=="0e456789"相互比较的时候,会将0e这类字符串识别为科学技术法的数字,0的无论多少次方都是零,所以相等。
<?php
$test=1 + "10.5"; // $test=11.5(float)
$test=1+"-1.3e3"; //$test=-1299(float)
$test=1+"bob-1.3e3";//$test=1(int)
$test=1+"2admin";//$test=3(int)
$test=1+"admin2";//$test=1(int)
?>
在此出现MD5绕过,Hash比较缺陷。
<?php
if (isset($_GET['Username']) && isset($_GET['password'])) {
$logined = true;
$Username = $_GET['Username'];
$password = $_GET['password'];
if (!ctype_alpha($Username)) {$logined = false;}
if (!is_numeric($password) ) {$logined = false;}
if (md5($Username) != md5($password)) {$logined = false;}
if ($logined){
echo "successful";
}else{
echo "login failed!";
}
}
?>
输入一个字符串和数字类型,并且他们的md5值相等,就可以成功执行下一步语句 。所以找一个数字和字符串MD5值开头为0e即可。
特别注意:bool类型的true跟任意字符串可以弱类型相等
二、array_search 与 is_array绕过
is_array:判断传入的是不是一个数组,array_search(x,$数组):在数组中寻找与指定值(x)相等的值,array_search函数 类似
<?php
if(!is_array($_GET['test'])){exit();}
$test=$_GET['test'];
for($i=0;$i<count($test);$i++){
if($test[$i]==="admin"){
echo "error";
exit();
}
$test[$i]=intval($test[$i]);
}
if(array_search("admin",$test)===0){
echo "flag";
}
else{
echo "false";
}
?>
传入的是不是数组,然后循环遍历数组中的每个值,并且数组中的每个值不能和admin相等,并且将每个值转化为int类型,再判断传入的数组是否有admin,有则返回flag
构造 test []=0
在数组test中找到了与admin相等的值0,所以=0,成功的输出flag
mixed array_search ( mixed $needle , array $haystack [, bool $strict = false ] )
array_search函数 类似于==,当然如果第三个参数为true则就不能绕过。
needle,haystack必需,strict可选 函数判断haystack中的值是存在needle,存在则返回该值的键值 第三个参数默认为false,如果设置为true则会进行严格过滤
三、strcmp漏洞绕过 php -v <5.3
strcmp是比较两个字符串,str1<str2,返回<0,str1>str2,返回>0,相等时返回等于0。
如果传入的是数组呢?
我们传入 pass[]=xxx 可以绕过 是因为函数接受到了不符合的类型,将发生错误,但是还是判断其相等。
<?php
$password="***************";
$pass[]="admin";
if (strcmp($pass, $password) == 0)
{
echo "Right!!!login success";
exit();
} else
{
echo "Wrong password..";
}
?>