PHP哈希弱类型比较的缺陷

最新推荐文章于 2024-12-21 13:57:40 发布
原创 最新推荐文章于 2024-12-21 13:57:40 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了PHP中存在的一种安全漏洞——哈希弱类型比较缺陷。该缺陷导致PHP在处理某些特定形式的哈希字符串时,将其错误地解释为相同的值。文章通过具体的示例说明了这一问题,并提供了如何利用这种缺陷的具体方法。

1、什么是PHP哈希弱类型比较缺陷

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
 

关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html

2 PHP比较

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。

"==="和"!=="即strict比较符,只有在类型相同时才相等。"=="和"!="即non-strict比较符,会在类型转换后进行比较。

3 一些示例

<?php
var_dump(0 == "a"); // 0 == 0 -> true
var_dump("1" == "01"); // 1 == 1 -> true
var_dump("10" == "1e1"); // 10 == 10 -> true
var_dump(100 == "1e2"); // 100 == 100 -> true
?>
字符串在与数字比较前会自动转换为数字,所以0=="a"了。

另外两个字符串比较,如果两个都是数字形式,则同时转换为数字进行比较,所以"1"=="01"。

这时你要问了,wordpress的代码中是将cookie中的hash和真实hash这两个hash的字符串进行比较,和这个有什麽关系呢?

我们注意上面"10"=="1e1"这个例子,php智能的将科学计数形式的字符串转换为对应数字(1e1 = 1*10^1 = 1)。两个不同的字符居然相等了,不知到这裡你是否得到了启示?

好吧,来一个明显的,你一定会恍然大悟:

var_dump("0e123456789012345678901234567890"==="0") //false
var_dump("0e123456789012345678901234567890"=="0") //true
当hash以"0exxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"之类的形式出现时,与"0"相等。


phphash比较缺陷
swag000
07-14 650
phphash比较缺陷 文章目录phphash比较缺陷php中处理hash时的缺陷弱类型比较Magic Hasheshash以0e开头MD5MD4SHA1hash转换前后相等(等于0)MD5MD4SHA1与hash缺陷无关的数组绕过方法关于MD5强碰撞问题总结部分`md5`强比较相等字符 哈希算法(Hash Algorithm)又称散列算法、散列函数、哈希函数,哈希算法主要有MD4、MD5、SHA php中处理hash时的缺陷 我们比较 hash字符串的时候,常常用到 等于( == )、不等于(
0e开头MD5 python生成脚本 PHP哈希弱类型比较缺陷
KAlbertLee
04-17 4884
MD5弱类型比较 在代码审计当中经常见到,所以写了一个python脚本,有事没事跑一下,积累一些字符串。 网上大多都是看到《0e开头MD5值小结》这篇文章,这里希望给大家一个可自定义字符的自动化脚本,方便大家。 如果有更多的字符串,欢迎留言。
php弱类型比较
weixin_30685029的博客
03-01 702
1、==和=== ==为弱相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true和任意字符串的弱类型相等 ===为完全相等,数据类型和值都相等时返回true。 ...
pwdhash.php,PHP弱类型hash比较缺陷
weixin_39723678的博客
04-01 208
成因分析:== 在进行比较的时候,会先将两边的变量类型转化成相同的,再进行比较0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。因此CTF比赛中需要用到弱类型HASH比较缺陷最明显的标志便是管理员密码MD5之后的值是以0e开头利用方法:由漏洞成因我们可以分析出: 只要让我们输入的密码在经过函数加密之后是以0e开头即可附上一部分md5加密之后是以0e开头的值:ej0...
php 弱类型比较
MILLOPE的博客
10-19 475
php中==为弱类型比较 即在比较时会将两个转换成相同类型再进行比较 <?php var_dump("admin"==0); //true var_dump("1admin"==1); //true var_dump("admin1"==1) //false var_dump("admin1"==0) //true var_dump("0e123456"=="0e4456789"); //true ?> === 为强比较 只有数据类型和数值相等才返回true ...
PHP弱类型比较
qq_53099802的博客
05-29 2653
php比较
PHP弱类型及一些绕过姿势
Lemon's blog
04-30 6000
前言: 做web题时经常会遇到各种php弱类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。 0x01:Hash比较缺陷 产生原因: PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 具体实例: 审计代码,我...
PHP哈希函数及其易语言实现
从给定的文件信息中,我们可以提取出“PHP哈希函数”这一核心知识点进行详细阐述。本文将围绕PHP中的哈希函数展开讨论,介绍它们的用途、种类以及如何使用。同时,也将简单提及易语言和源码的相关内容。 ### PHP...
WEB攻防-PHP特性-函数缺陷对比
weixin_45534587的博客
04-26 1018
这通常用于处理以特定前缀开头的数字字符串,如十六进制(以 "0x" 或 "0X" 开头)或八进制(以 "0" 开头),如果字符串不符合这些模式,它会被尝试解析为十进制数。注意:如果字符串不是一个有效的八进制或十六进制数(即,如果它包含除了 0-7 之外的字符对于八进制,或者除了 0-9 和 a-f(不区分大小写)之外的字符对于十六进制),那么。运算符比较两个字符串时,如果字符串以“0e”开头,后面跟着一系列数字,PHP 会将这些字符串解释为科学记数法表示的浮点数,并进行数值比较而不是字符串比较
浅谈PHP弱类型安全
mimi886的专栏
01-07 1453
0x00 弱类型初探 没有人质疑php的简单强大,它提供了很多特性供开发者使用,其中一个就是弱类型机制。 在弱类型机制下 你能够执行这样的操作 <?php $var = 1; $var = array(); $var = "string"; ?> php不会严格检验传入的变量类型,也可以将变量自由的转换类型。 比如 在$a == $b的比较中 $a = null;
PHPhash比较缺陷
m0_37752860的博客
04-05 721
漏洞 我们比较 hash 字符串的时候,常常用到 等于(==)、不等于(!=) 来进行比较。 但是hash 的值如果是以0e 开头,并且后面全是数字的话, 在与数字进行比较的时候, 就会被解析成0 ×\times× 10n,则会判断和0相等,造成一些漏洞 例如: 240610708 的hash值就是 0e + 数字的 <?php // 假设用户设置的密码为这个数字240610708,在数据库为 md5(“240610708”) $password = "0e462097431906509019
PHP中不同类型比较,php中的弱类型比较
weixin_39927288的博客
03-29 600
关于等号在大多数编程语言中,一个等号代表赋值,两个等号代表等于,php也是这样的,但php却还有一个三个等号。三个等号也代表相等,那么两个等号和三个等号之间有什么不同的呢。在php中,使用两个等号来判断时,只需要两个变量的值相同即可返回true,否则返回false。而使用三个等号,则需要两个变量不仅要值相同,并且两个变量的类型也必须相同时才会返回true,否则返回false。举个简单的例子,a变量...
php弱类型比较及绕过
weixin_45349299的博客
11-22 3703
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0弱类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
php弱类型变量比较
weixin_45490166的博客
05-13 421
php弱类型变量比较 php弱类型变量是指,在声明一个变量时,我们不需要指明它保存的数据类型。 php数据类型:String(字符串), Integer(整型), Float(浮点型), Boolean(布尔型), Array(数组), Object(对象), NULL(空值)。 ==、!=:在进行比较的时候,会先将字符串类型转化成相同,再比较。 `<?php var_dump("admin"==0); //true var_dump("1admin"==1); //true var_dump(
php的强弱类型比较
m0_61361405的博客
10-08 1355
1、使用三个 ''==='' 表示;2、比较值,也比较类型;3、先判断a,b类型,若相同,则比较值,若不相同,则返回false。
php弱类型比较,php弱类型问题总结
weixin_42412194的博客
03-09 663
原标题:php弱类型问题总结No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.2弱类型介绍php是特别方便的一个语言...
PHP弱类型比较规矩
最新发布
mnjssg的博客
12-21 413
例如:0 == "abc"结果为true,因为字符串"abc"转换为数值是 0;123 == "123abc"结果为true,因为字符串"123abc"转换为数值是 123;456 == "abc123"结果为false,因为字符串"abc123"转换为数值是 0。true == "1"结果为true,因为字符串"1"转换为数值是 1;NULL == ""结果为true;NULL与数值 0、空字符串""、false比较结果都为true,但与其他非空字符串、非 0 数值、true等比较结果为false。
php hash比较缺陷
weixin_30518397的博客
03-26 205
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKCDZO ...
PHP弱类型还是强类型,php弱类型比较(松散比较) | CN-SEC 中文网
weixin_33567029的博客
04-07 804
总结一下关于php(拍h片)弱类型相关知识的梳理。前言php有八种类型标量类型:整数型integer,浮点型float,字符串类型string,布尔类型boolen复合类型:对象 object,数组array特殊类型:空null,资源resource我们要知道php是一种弱类型的语言,它不同于C/Go/java等。那么首先,说一下php中两个比较符号。在这里要说明一下,==在这里是判断两边的值是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ADreamClusive

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值