PHP弱类型比较漏洞原理

于 2025-03-17 15:23:47 发布
阅读量200 收藏 2
点赞数 4
文章标签: php 开发语言 弱类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zj2084/article/details/146313067
版权

PHP弱类型比较漏洞

一、弱类型比较

var_dump("admin" == 0);  //true
var_dump("1admin" == 1);  //true
var_dump("admin1" == 1);  //false
var_dump("admin1" == 0);  //true
var_dump("0e123456" == "0e4456789");  //true

二、Hash比较

var_dump("0e123456789012345678901234567890" === "0");  //false
var_dump("0e123456789012345678901234567890" == "0");  //true

$pass = $_GET['password'];
$password = '0e342768416822451524974117254469';

if(md5($pass) == $password){
    echo "flag{xx-xx-xxxx-xxx}";
}
else{
    echo "error";
}

//除了使用===进行判断外,PHP5.6以上使用bash_equals()函数比较Hash值
http://localhost/review/weaktype.php?password=QNKCDZO

  MD5加密后为0e开头的字符串

 

三、bool缺陷

$str = '{"user":true,"pass":true}';
$data = json_decode($str,true);

if($data['user'] == 'root' && $data['pass'] == 'myPass'){
    echo '登录成功,获得flag{xx-xx-xxxx-xxx}';
}else{
    echo '登录失败!';
}

四、unserialize缺陷

$str = 'a:2:{s:4:"user";b:1;s:4:"pass";b:1}';
$data = unserialize($str);

if($data['user'] == 'root' && $data['pass'] == 'myPass'){
    print_r('登录成功,获得flag{xx-xx-xxxx-xxx}');
}else{
    print_r('登录失败!');
}

五、极值比较缺陷

$a = 988669694308861098395599991222222222222;
$b = 988669694308861098395599992999999999999;

var_dump($a===$b);

 六、switch比较缺陷

$num = '2woniu';
switch($num){
    case 0:
        echo '000000';
        break;
    case 1:
        echo '111111';
        break;
    case 2:
        echo '222222';
        break;
    case 3:
        echo '333333';
        break;
    default:
    echo "error";
}

//数字型防SQL注入的简单方法
// $source = '12345 and 1=2';
// var_dump((int)$source);

 

七、数组比较缺陷

//当使用in_array()或array_search()函数时,如果$strict参数没有设置为true
//则in_array()或array_search()将使用松散来判断$needle是否存在$haystack中
$array = ['a',0,1,2,'3'];
var_dump(in_array('abc',$array));
var_dump(array_search('abc',$array));

 八、练习

error_reporting(0);
$flag="flag{xxxx-2020}";
if(empty($_GET['id'])){
    show_source(__FILE__);
    die();
}else{
    $a = "www.woniuxy.com";
    $id = $_GET['id'];
    @parse_str($id);
    if($a[0] != 'QNKCDZO' && md5($a[0]) == md5('QNKCDZO')){
        echo $flag;
    }else{
        exit("no no");
    }
}

对这段代码进行代码审计,我们必须满足两个条件才能够得到flag

第一个条件是我们必须传入一个参数,不能传入空值或为空值

第二个条件是我们传入的值必须满足if语句中的限制条件

所以允许我们传入的参数是s155964671a

http://localhost/review/weaktype.php?id=a[0]=s155964671a

PHP弱类型及一些绕过姿势
Lemon's blog
04-30 5900
前言: 做web题时经常会遇到各种php弱类型或者是php的一些漏洞函数,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。 0x01:Hash比较缺陷 产生原因: PHP在处理哈希字符串时,通过!=或==来对哈希值进行比较,它把每一个以0e开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e开头的,那么PHP将会认为他们相同,都是0 具体实例: 审计代码,我...
PHP弱类型比较漏洞
这里是一处长期不更新的博客
09-22 484
php中有两种比较符号 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类型比较 PHP松散比较“==”的比较PHP官网表格:http://php.net/manual/zh/types.comparisons.php 举例 <?php var_dump(1=="1"); var_dump(123=='123asd'); var_dump("1"==true); var_dump("0"==false); var_dump(-1 == true);.
php弱类型变量比较
weixin_45490166的博客
05-13 401
php弱类型变量比较 php弱类型变量是指,在声明一个变量时,我们不需要指明它保存的数据类型。 php数据类型:String(字符串), Integer(整型), Float(浮点型), Boolean(布尔型), Array(数组), Object(对象), NULL(空值)。 ==、!=:在进行比较的时候,会先将字符串类型转化成相同,再比较。 `<?php var_dump("admin"==0); //true var_dump("1admin"==1); //true var_dump(
php弱类型比较
weixin_30685029的博客
03-01 682
1、==和=== ==为弱相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true和任意字符串的弱类型相等 ===为完全相等,数据类型和值都相等时返回true。 ...
php弱类型比较及绕过
weixin_45349299的博客
11-22 3492
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0;会出现上面的结果是因为字符串在和数字比较的时候会将字符串转化为数字,比如a转换失败成False,False又和0弱类型比较是相等的,所以第一个是true。PHP比较运算符 ===在进行比较的时候,会先判断两种字符串的类型是否相等,再比较值是否相等。
PHP网站渗透中的奇技淫巧:检查相等时的漏洞
weixin_34365635的博客
03-24 319
PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。   但是,弱类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。   上面都是废话,...
网络安全常见漏洞类型总结
木易GIS的博客
01-05 1412
网络安全常见漏洞类型总结
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie的学习等等)
最新发布
05-06
通过阅读《从开发角度理解漏洞成因》等相关文章,可以深入理解每个漏洞的工作原理和防范措施。 在压缩包中,我们看到如message、admin.css、styles.css等文件,它们可能是应用程序的组成部分,比如message可能包含...
深入理解PHP内核
03-06
对于Web开发来说,PHP内核的一个重要特性是它的弱类型变量原理。在PHP中,变量并不需要明确的类型声明,PHP会根据上下文自动推断变量的类型,例如,同一个变量可以一会儿是字符串,一会儿是整数,这种灵活性给Web...
CTF中PHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5409
总结ctf中出现的php漏洞及利用
PHP弱类型比较漏洞,PHP弱类型引发的漏洞实例
weixin_32487755的博客
03-11 455
https://www.freebuf.com/articles/web/166543.html****\*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。******我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。**## 类型转换1、会先进行...
PHP弱类型比较(松散比较)方面的漏洞
baidu_41871794的博客
11-05 8812
PHP弱类型比较(松散比较)方面的漏洞 斜体样式PHP松散比较“==”的比较表 这个表格在PHP官方文档很容易找到,链接为:http://php.net/manual/zh/types.comparisons.php 对于表格中一些比较的验证,说明确实有这样的问题 代码: &lt;?php var_dump(1=="1"); var_dump(123=='123asd'); var_dump("...
PHP弱类型比较
qq_53099802的博客
05-29 2608
php比较
php 弱类型比较
MILLOPE的博客
10-19 451
php中==为弱类型比较 即在比较时会将两个转换成相同类型再进行比较 <?php var_dump("admin"==0); //true var_dump("1admin"==1); //true var_dump("admin1"==1) //false var_dump("admin1"==0) //true var_dump("0e123456"=="0e4456789"); //true ?> === 为强比较 只有数据类型和数值相等才返回true ...
php弱类型漏洞,php代码审计之弱类型引发的灾难
weixin_33936345的博客
03-28 318
天融信阿尔法实验室 李喆有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不需要int i,string a,fload b等等这样去定义它。这样确实很方便,因为php帮助你判断了数据类型,比如整形int ,你只...
PHP代码审计实战教程:漏洞分析与防御
10. PHP弱类型(任务17):讨论PHP中的弱类型处理可能导致的安全漏洞,如类型强制转换、比较操作等,并提供相应的审计要点。 11. PHP代码审计之反序列化漏洞(任务16):探讨PHP中的序列化和反序列化机制以及在此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值