PHP弱类型

最新推荐文章于 2024-04-30 16:55:28 发布
原创 最新推荐文章于 2024-04-30 16:55:28 发布 · 1.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了PHP的弱类型特性,特别是其在比较操作符中的表现,如松散比较`==`和严格比较`===`。通过实战案例,展示了如何利用弱类型进行md5绕过和json解码绕过,强调了这些特性在安全领域的潜在风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PHP弱类型是什么

PHP作为最受欢迎的开源脚本语言,也被称为是世界上最好的语言,越来越多的应用于Web开发领域。
PHP属于弱类型语言,即定义变量的时候不用声明它是什么类型。作为一个程序员,弱类型确实给程序员书写代码带来了很大的便利,这一便利也是PHP语言的一个特性,但是在安全领域,特性即漏洞,这些特性在代码里面经常就是漏洞最容易出现的地方。

0x00 PHP比较操作符

php中有两种比较的符号:松散比较==(等于),

严格比较===(绝对等于)。

==比较时,会先把字符串类型转化成相同,再进行比较,比如说字符到数字,非bool类型到bool类型。一个字符串和数字比较时,会把字符串转化成数字再比较。PHP转换规则是:若字符串以数字开头,则以开头字母为转换结果,若无则输出0。当有一个对比参数是整数的时候,会把另外一个参数强制转换为整数。

<?php
var_dump("admin"==0);  //true
var_dump("1admin"==1); //true
var_dump("admin1"==1) //false
var_dump("admin1"==0) //true
var_dump("0e123456"=="0e4456789"); //true 
?>

观察上述代码,“admin”==0 比较的时候,会将admin转化成数值,强制转化,由于admin是字符串,转化的结果是0自然和0相等

“1admin”==1 比较的时候会将1admin转化成数值,结果为1,

而"admin1"被转化成了0,“0e123456”=="0e456789"相互比较的时候,

会将0e这类字符串识别为科学计数法的数字,0的无论多少次方都是零,所以相等。

===比较时,会先判断两种字符串类型是否相同,再比较。

例如,NULL,0,“0”,array()使用==与false比较时,都是true,而绝对等

最低0.47元/天 解锁文章

200万优质内容无限畅学
PHP弱类型全面复盘
Neolock的博客
03-26 1101
PHP弱类型全面复盘以及基于PHP新版本的绕过方法可用性验证
到底为什么PHP要设计成弱类型语言?一共包含哪些部分?
长风破浪会有时的博客
05-18 340
场景是否适合弱类型?示例代码快速原型开发✅// 无需声明类型,直接计算简单Web脚本✅// 直接使用用户输入,无需类型声明数据处理(如JSON解析)✅// 自动处理各种类型大型复杂系统❌(强类型更好)} // 明确类型减少错误性能关键的代码❌(强类型更好)} // 避免转换开销核心原因降低入门门槛:无需学习复杂的类型系统,新手容易上手。提升开发速度:减少类型声明代码,写得更快。适合Web开发:Web数据(如表单、JSON)类型多变,弱类型更灵活。简单来说。
php 弱类型总结
m0_51428325的博客
12-26 1566
知识介绍: php中有两种比较的符号`==`与`===`** <?php $a == $b; $a === $b; ?> ===在进行比较的时候,会先判断两种字符传类型是否相等,再比较 1、==和=== ==为弱相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true
PHP弱类型语言中类型判断操作实例详解
12-20
以下是对PHP弱类型语言中类型判断操作的详细解释: 1. 类型转换规则: 当PHP中的数字和字符串进行比较或运算时,字符串会被转换为数字。如果字符串以数字开头,它将转换为该数字;如果字符串不含数字,则转换为0。...
PHP弱类型的安全问题详细总结
10-21
除了直接的比较操作之外,内置函数的松散性也是PHP弱类型安全问题的一个方面。例如,内置函数`md5()`在处理非预期类型数据时也可能导致不可预见的行为。如文档中提到的: ```php $array1 = array("foo" => "bar", ...
php7弱类型,PHP弱类型
weixin_35826166的博客
03-29 261
0x01 什么是弱类型强类型语言,当你定义一个变量是某个类型,如果不经过代码显式转换(强制转化)过,它就永远都是这个类型,如果把它当做其他类型来用,就会报错弱类型语言,你想把这个变量当做什么类型来用,就当做什么类型来用,语言的解析器会自动(隐式)转换。弱类型0x02 弱类型整数大小比较$temp = $_GET['password'];is_numeric($temp)?die("no numer...
php 弱类型问题
hl1293348082的专栏
04-02 345
php 是一门简单而强大的语言,提供了很多 Web 适用的语言特性,其中就包括了变量弱类型,在弱类型机制下,你能够给一个变量赋任意类型的值。 php 的 8 种变量类型 标准类型:布尔 boolen,整型 integer,浮点 float,字符 string 复杂类型:数组 array,对象 object 特殊类型:资源 resource 但由于 php 在定义变量时并不需要像 C++ 语言那样去定义其变量类型,因此在一些 CTF web 题目中,经常会碰到一些源码是 php 的题目,我们可.
php弱类型总结
1stPeak's Blog
06-18 2557
目录: PHP弱类型介绍 数字和字符串比较 CTF之md5绕过 PHP弱类型介绍 比较操作符 === 在进行比较的时候,会先判断两边的类型是否相等,再比较。 == 在进行比较的时候,如果是数字与字符串进行比较(或者字符串与数字),会先将字符串类型转化成数值型,再比较。 当字符串与数字使用==进行比较时,会将字符串类型转换成数字型再进行比较,只比较转换后的数值的大小 (1)当...
php弱类型的特性】
My笔记的博客
04-30 637
php弱类型的特性
php 弱类型总结(转载)
cherish的技术博
04-19 674
0x01 前言 最近CTF比赛,不止一次的出了php弱类型的题目,借此想总结一下关于php弱类型以及绕过方式 0x02 知识介绍 php中有两种比较的符号 “= =”与“= = =” 1 <?php 2 $a = $b ; 3 $a===$b ; 4 ?> = = = 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 = = 在进行比较的时候,会先将字符串类型转化成相同,再...
php弱类型比较,如何理解PHP弱类型语言
weixin_33318791的博客
03-09 404
> PHP不必声明该变量的数据类型。> PHP 会根据变量的值,自动把变量转换为正确的数据类型。> 在强类型的编程语言中,我们必须在使用变量前先声明(定义)变量的类型和名称。```// PHP在定义变量时,不需要先声明变量的类型$test= 1; //整数型$test= array(); //数组型$test= “test”; //字符串型// 例子$a = null; $b =...
深入PHP内核(一)——弱类型变量原理探究
yphplearning的专栏
09-23 485
PHP是一门简单而强大的语言,提供了很多Web适用的语言特性,其中就包括了变量弱类型,在弱类型机制下,你能够给一个变量赋任意类型的值。  PHP的执行是通过Zend Engine(下面简称ZE),ZE是使用C编写,在底层实现了一套弱类型机制。ZE的内存管理使用写时拷贝、引用计数等优化策略,减少再变量赋值时候的内存拷贝。 下面不光带你探索PHP弱类型的原理,也会在写PHP扩展角度,介绍如
ctf中的PHP弱类型
最新发布
06-28
嗯,用户想了解CTF比赛中与PHP弱类型相关的安全问题及利用方法。从对话历史看,用户之前已经了解过PHP弱类型的基本概念和隐患,现在需要更具体的CTF应用场景。用户引用了5个站内资料,其中引用[2]和[3]特别相关:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值