TypechoJoeTheme

K.Fire's Blog

K.Fire

没有勇敢的工作
只有困难的打工人
网站页面
搜索到 1 篇与 php 的结果
2018-10-19

PHP (<5.3)strcmp() 绕过验证

PHP (<5.3)strcmp() 绕过验证
适用与5.3之前版本的php函数功能用于比较字符串的函数int strcmp ( string $str1 , string $str2 )如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。testcode<?php $password = $_GET['password']; if (strcmp('thisispassword',$password)){ echo "No!"; } else{ echo "Success!"; } ?> strcmp()在比较字符串和数组的时候直接返回0,这样通过把目标变量设置成数组就可以绕过该函数的限制。构造 strcmp.php?password[]=1
K.Fire
2018-10-19

笔记

149 阅读
1 评论
2018年10月19日
149 阅读
1 评论