PHP中的strcmp()函数漏洞

最新推荐文章于 2024-05-14 23:35:14 发布
原创 最新推荐文章于 2024-05-14 23:35:14 发布 · 600 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言 #后端

这篇博客讨论了PHP中strcmp函数在进行密码验证时的安全隐患。通过使用数组或对象作为输入,可以绕过传统的字符串比较,如password[]=admin。这揭示了在密码检查时应当注意的数据类型验证和过滤,以防止潜在的安全风险。

首先对strcmp()这个函数:
int strcmp ( string $str1 , string $str2 )
参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。传入的应该是字符串类型,但传入的不是字符串类型呢?

<?php
    $password="****"
     if(isset($_POST['password'])){

        if (strcmp($_POST['password'], $password) == 0) {
            echo "login success";
            exit();
        } else {
            echo "Wrong password..";
        }
?>

对于这一段代码,要想绕过验证只需要post一个数组或一个object,PHP为了可以上传一个数组,会在变量后加[],即password[]=admin即可绕过成功。

CC__LL__CC
关注
Bugku - 代码审计 | strcmp()漏洞
多崎巡礼的博客
08-23 2075
php strcmp bypass漏洞PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。   int strcmp ( string $str1 , string $str2 ) 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0;如果两者相等,返回 0。(注...
php代码审计常见漏洞函数介绍
MX的博客
04-29 3664
php代码审计常见漏洞函数介绍 一:常见的容易出现漏洞函数介绍 1:intval()使用不当导致安全漏洞的分析 1.1:函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...
php strcmp()漏洞
cherrie007的博客
08-22 1万+
strcmp漏洞
Strcmp()函数漏洞
qq_45694932的博客
09-07 1425
注:php5.3之后的版本才有 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 这个函数期望传入的变量为字符串类型,当传入其它类型的的时候比如数组,类会发生报错信息,同时也会return 0;虽然报错了,但是却返回了0,可等同于判断相等了 <?php $password="*
strcmp()漏洞
烟敛寒林的博客
09-03 6939
我们首先看一下这个函数,这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0; 如果两者相等,返回 0。 例1: &lt;?php echo strcmp("He...
CTF中常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 3030
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
PHP黑魔法之strcmp与is_numeric绕过
Thewei666的博客
05-14 1291
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。
PHP 函数漏洞总结
wuyouxiaoli的博客
02-17 387
1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387asha1(st...
PHP strcmp漏洞
qq_40481505的博客
09-20 539
int strcmp ( string $str1 , string $str2 ) 功能:比较str1,str2的大小,str1>str2返回值大于零,str1<str2返回值小于零,str1=str2返回值为零 漏洞:在php5.3版本之前,如果strcmp的参数类型为数组或object,函数将会报错,但其返回值为0,即认为相等 传入数组方法index.php?id[]=1 ...
PHPstrcmp函数引发的安全问题
02-28 7177
在官方的文档有这么一端说明: Note a difference between 5.2 and 5.3 versions echo (int)strcmp('pending',array()); will output -1 in PHP 5.2.16 (probably in all versions prior 5.3) but will output 0 in PHP 5.3.3 O
[PHP安全特性学习]strcmp()函数安全漏洞
笑花大王
02-15 756
简介 PHP函数的安全特性-strcmp()函数 php-strcmp()函数 PHPstrcmp()函数 strcmp() 函数比较两个字符串。 注释:strcmp() 函数是二进制安全的,且区分大小写。 语法: strcmp(string1,string2) string1 必需。规定要比较的第一个字符串。 string2 必需。规定要比较的第二个字符串。 返回值: 0...
php strcmp漏洞
qq_35191331的博客
08-13 1270
phpstrcmp()函数的功能是字符串比较,strcmp(str1,str2);,如果str1 在php5.x和php7.0测试的时候,得出如下结果 就是需要注意,如果你的php应用关闭了错误提示,又使用了strcmp,没有注意的话,就很可能会产生上面的吟唱的安全问题
strcmp漏洞——[极客大挑战 2019]BuyFlag
热门推荐
sid10t.
10-11 3万+
文章目录知识点解题 知识点 strcmp() 漏洞: int strcmp ( string $str1 , string $str2 ) 参数 str1 第一个字符串,str2 第二个字符串,如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在 ph
php漏洞 strcmp漏洞
YenKoc的博客
12-01 310
0x01: 背景:strcmp函数,参数是两个字符串,相等返回为零,大于,返回大于零,小于,返回小于零。 0x02: 如果传入的值,不是字符串的话,会报错,同时使得两个字符串直接相等,返回为零。 一般传入数组或者对象 ...
php strcmp漏洞,[PHP安全特性学习]strcmp()函数安全漏洞
weixin_32242475的博客
03-13 322
简介PHP函数的安全特性-strcmp()函数php-strcmp()函数PHPstrcmp()函数strcmp() 函数比较两个字符串。注释:strcmp() 函数是二进制安全的,且区分大小写。语法:strcmp(string1,string2)string1 必需。规定要比较的第一个字符串。string2 必需。规定要比较的第二个字符串。返回值:0 - 如果两个字符串相等<0 - ...
PHP strcmp()漏洞
wangjian1012的博客
06-01 6235
构造数组绕过 例如 if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) die('Flag: '.$flag); else print '离成功更近一步了'; } 提交   a[]=1
php代码审计 strcmp和MD5函数漏洞
weixin_30247159的博客
09-04 259
通过get得到三个值,v1,v2,v3。 if第一层判断,v1和v2得到的值不一样,但是对它们进行md5加密后的值得相等。 if第二层判断,v3得到的值得和$flag的值相等,满足这两个条件输出flag。 一 先解决第一层,php的MD5函数漏洞: ①通过== 或者 !=比较两个哈希字符串的时候,如果哈希字符串都以0E开头,则会判断相等。 ②MD5不能比较数组,比如v1[]=1,v2[]=2,M...
PHP strcmp
刘阳龙Herman的专栏
09-15 813
定义和用法<br />strcmp() 函数比较两个字符串。<br />该函数返回:0 - 如果两个字符串相等 <0 - 如果 string1 小于 string2 >0 - 如果 string1 大于 string2 语法strcmp(string1,string2)参数描述string1必需。规定要比较的第一个字符串。string2必需。规定要比较的第二个字符串。提示和注释<br />注释:该函数是二进制安全的,且对大小写敏感。例子<?php echo strcmp("Hello world!","H
CTFweb题目中有函数的情况
最新发布
03-26
用户提到的数组绕过,可能涉及到通过传递数组来绕过某些过滤,比如strcmp函数比较数组和字符串时会返回NULL,从而绕过条件判断。 另外,用户提供的引用中有提到数组返回NULL绕过的情况,比如使用name[]=a这样的参数...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值