php代码审计-常见漏洞
来源:互联网 发布:防伪税控开票数据导出 编辑:程序博客网 时间:2024/06/05 19:43
1、ereg()正则限制,存在null截断漏洞,可以用%00截断正则匹配,导致正则过滤被绕过;
2、strcmp()溢出漏洞,无法处理数组导致strcmp('str',array()) = strcmp('str','str') = 0;
3、md5()哈希,每个”0E"开头的哈希值都解释为0,例如 240610708, QNKCD20, aabg7XSs等,当两个字符串哈希后都以”0E"开头,则判断相等;
4、sha1()和md5()无法处理数组类型,sha1(a[]) = sha1(b[]) = false;
5、php弱类型,布尔值true可以跟任何字符串匹配相等(true == "a");
6、当字符串开头不为0,那么字符串与数字匹配时被转为0(“a” == 0);
7、x=0.99999999999999999(小数点后至少有17位)即可满足x=='1' and x=='0';
相关链接:https://mp.weixin.qq.com/s/DEPyKbi4wL5PZs3cYr3apQ
0 0
- php代码审计-常见漏洞
- php漏洞与代码审计
- php漏洞与代码审计
- php漏洞与代码审计
- PHP 漏洞与代码审计
- PHP代码审计和漏洞挖掘
- i春秋php代码审计-xss漏洞
- PHP代码审计 XSS反射型漏洞
- CTF常见php猥琐小段代码审计
- PHP代码审计-常见ini配置
- PHP代码审计-常见危险函数
- 代码审计:php://filter在php漏洞中的利用
- PHP语言代码漏洞审计技巧笔记分享
- PHP编程常见漏洞与代码详解
- PHP代码审计
- php代码审计工具
- 【转】PHP代码审计
- php代码审计
- SOA之路 -- 区别对待服务
- 升级shiro对quartz 2的支持
- Source code analysis openstack master cinder create volume
- Mysql
- 设计模式之桥接模式
- php代码审计-常见漏洞
- php操作memcache
- wait和nofity的不眠不休
- C++11 右值引用
- CSS中visibility属性的collapse属性值有什么用?在不同浏览器下有什么区别?
- 欢迎使用CSDN-markdown编辑器
- 400服务电话申请下来了。 400-886-7993
- 免试题(3)
- Android app开发捷径,让你少去踩坑