位置: 编程技术 - 正文
详解php比较操作符的安全问题(详解php比较操作过程)
编辑:rootadmin推荐整理分享详解php比较操作符的安全问题(详解php比较操作过程),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:详解php比较操作过程,详解php比较操作方法,详解php比较操作方法,php的比较运算符有哪些,详解php比较操作过程,php ide比较,详解php比较操作方法,详解php比较操作,内容如对您有帮助,希望把文章链接给更多的朋友!
php的比较操作符有==(等于)松散比较,===(完全等于)严格比较,这里面就会引入很多有意思的问题。
在松散比较的时候,php会将他们的类型统一,比如说字符到数字,非bool类型转换成bool类型,为了避免意想不到的运行效果,应该使用严格比较。如下是php manual上的比较运算符表:
0x 安全问题
1 hash比较缺陷
php在处理hash字符串的时候会用到!=,==来进行hash比较,如果hash值以0e开头,后边都是数字,再与数字比较,就会被解释成0*^n还是为0,就会被判断相等,绕过登录环节。
root@kali:~/tool# php -r 'var_dump("e" == "0");var_dump("0e"=="0");var_dump("0eabc"=="0");'bool(true)bool(true)bool(false)
当全是数字的时候,宽松的比较会执行尽力模式,如0e会被解释成0*^,除了e不全是数字的时候就不会相等,这能从var_dump("0eabc"=="0")可以看出来。
2 bool 欺骗
当存在json_decode和unserialize的时候,部分结构会被解释成bool类型,也会造成欺骗。json_decode示例代码:
运行结果:
root@kali:/var/www# php /root/php/hash.phplogined in as bool
unserialize示例代码:
运行结果如下:
root@kali:/var/www# php /root/php/hash.phplogined in unserialize
3 数字转换欺骗
将user_id=0.发送出去得到结果如下:
Array( [0] => 0 [1] => lxx' [2] => [3] => [4] => [5] => )
本来是要查询user_id的数据,结果却是user_id=0的数据。int和intval在转换数字的时候都是就低的,再如下代码:
假如传入1.1,就绕过了$_POST['uid']!=1的判断,就能对uid=1的用户进行操作了。另外intval还有个尽力模式,就是转换所有数字直到遇到非数字为止,如果采用:
攻击者传入 union select version()进行攻击。
4 PHP5.4.4 特殊情况
这个版本的php的一个修改导致两个数字型字符溢出导致比较相等
$ php -r 'var_dump("" == "");'bool(true)
3 题外话:
同样有类似问题的还有php strcmp函数,manual上是这么解释的,int strcmp ( string $str1 , string $str2 ),str1是第一个字符串,str2是第二个字符串,如果str1小于str2,返回<0,如果str1>str2,返回>0,两者相等返回0,假如str2为一个array呢?
运行结果:
root@kali:~/php# php strcmp.phpPHP Warning: strcmp() expects parameter 2 to be string, array given in /root/php/strcmp.php on line Welcome!
比较多种类型
运算数 1 类型 运算数 1 类型 结果 null 或 string string 将 NULL 转换为 "",进行数字或词汇比较 bool 或 null 任何其它类型 转换为 bool,FALSE < TRUE object object 内置类可以定义自己的比较,不同类不能比较,相同类和数组同样方式比较属性(PHP 4 中),PHP 5 有其自己的说明 string,resource或 number string,resource或 number 将字符串和资源转换成数字,按普通数学比较 array array 具有较少成员的数组较小,如果运算数 1 中的键不存在于运算数 2 中则数组无法比较,否则挨个值比较(见下例) array 任何其它类型 array 总是更大 object 任何其它类型 object 总是更大
php实现微信发红包 本文实例讲述了php实现的微信红包算法。分享给大家供大家参考。具体如下:具体代码:php/***微信红包的类**/CLASSWXHongBao{private$mch_id="";//商户ID写死
PHP微信红包API接口 首先给大家看一看这个表格:根据微信高级红包接口,开发PHP版本的API接口,现在进行主要代码分析。红包接口调用请求代码,所有请求参数为必填参
使用PHP实现下载CSS文件中的图片 作为一个资深并且专业的扒皮人员,在我从初三开始投入伟大的互联网中到现在积累了丰富的扒皮经验。我相信每个做web的程序员也都会有类似的经历
标签: 详解php比较操作过程
本文链接地址:https://www.jiuchutong.com/biancheng/276172.html 转载请保留说明!
