PHP的strcmp函数引发的安全问题
来源:互联网 发布:3dm软件下载 编辑:程序博客网 时间:2024/05/09 07:16
在官方的文档有这么一端说明:
Note a difference between 5.2 and 5.3 versionsecho (int)strcmp('pending',array());will output -1 in PHP 5.2.16 (probably in all versions prior 5.3)but will output 0 in PHP 5.3.3Of course, you never need to use array as a parameter in string comparisions.
大概意思就是5.3的之前和之后版本在使用strcmp比较数组和字符串时候的差异。
在5.3的版本之后使用这个函数比较会返回0,太令人迷恋了。。。
<?php#$a='Hello world!';$password=$_GET['password'];#$a=True;#echo gettype($a);if(strcmp('Firebroo',$password)){ echo 'NO!';}else{ echo 'YES!';}#echo ord('a');?>
这样一段代码,原本的意图是输入Firebroo才能获得权限,但是在5.3版本之后捏,You just need input an array ,like this(?password[]=1)
看图
跳过了验证,少年,上吧。。
[原文地址]
http://lcx.cc/?i=4244
0 0
- PHP的strcmp函数引发的安全问题
- PHP的strcmp函数引发的安全问题
- PHP双等于缺陷引发的安全问题
- 线程同步引发的安全问题
- strcmp段错误引发的思考
- strcmp函数的实现
- strcmp函数的使用
- strcmp函数的实现
- strcmp函数的实现
- strcmp函数的实现
- strcmp函数的重写
- strcmp函数的实现
- strcmp函数的实现
- strcmp函数的实现
- strcmp函数的用法
- strcmp函数的实现
- strcmp函数的实现
- 函数strcmp的实现
- ZF----Model操作
- linux 内核模块查看,加载,删除命令modprobe
- 黑马高强度学习下的一些学习方法
- 组合数学专题:【BZOJ1853】【SCOI2010】幸运数字
- 【创业网站】
- PHP的strcmp函数引发的安全问题
- JSP内置对象(三)——session对象
- OC总结-便利构造器与初始化方法
- 测试驱动开发(TDD)实战小例子 (转)
- 初学者如何在 Linux (Ubuntu) 下搭建C/C++ 开发环境
- VMware虚拟机10.0没有Mac os x安装选项和“二进制转换不支持用于 Mac OS X。”解决方法
- JS鼠标事件大全
- 配置错误<location allowOverride="false">
- 结构型模式-代理