【代码审计】通过类型转换绕过校验，实现任意账户密码重置

未经许可，不得转载。

背景

在Web系统开发中，密码找回功能往往涉及用户邮箱与随机验证码的匹配校验。如果验证逻辑存在疏漏，可能会引发严重的安全问题，如任意账户密码重置等高危漏洞。

本文将分析一个典型的逻辑漏洞案例，并结合 MySQL 的类型转换行为深入探讨其产生原因。

漏洞描述

某系统基于 MySQL 构建，user 表中存在一个名为 code 的字段，用于记录找回密码时发送给用户的验证码。该字段的数据类型为 INT(11)，默认值为 0。

密码找回的基本流程如下：

1. 用户提交注册邮箱；
2. 系统向该邮箱发送一封含验证码的链接；
3. 用户点击链接，进入密码重置页面；
4. 系统后端根据邮箱与验证码判断链接有效性。

其中后端校验逻辑如下（伪代码）：

if (!empty($_GET[