做家政有专门的网站吗,国外网站空间,广州越秀区房价2022年最新房价,亳州建设局网站第20天 和 #xff08;等值比较#xff09; 当使用 操作符时#xff0c;PHP将进行宽松比较#xff0c;也就是说#xff0c;只比较两个值的等价性#xff0c;而不考虑它们的类型。 如果两个值类型不同#xff0c;PHP会尝试将它们转换成相同的类型#xff0c;然后再进…第20天 和 等值比较 当使用 操作符时PHP将进行宽松比较也就是说只比较两个值的等价性而不考虑它们的类型。 如果两个值类型不同PHP会尝试将它们转换成相同的类型然后再进行比较。 例如字符串 “100” 和整数 100 使用 比较时结果为 true因为字符串 “100” 在比较时会被转换成整数 100。 if (100 100) { // true因为值相等echo 等值; }全等比较 使用 操作符时PHP将进行严格比较这意味着它不仅比较两个值的等价性还会比较它们的类型。 只有当两个值的类型相同且值也相等时比较结果才为 true。 使用上面的例子字符串 “100” 和整数 100 使用 比较时结果为 false因为尽管它们的值相等但类型不同。 if (100 100) { // false因为类型不相同echo 全等; }MD5 PHP中MD5比对漏洞通常与等值比较操作符的使用有关。这种漏洞源于PHP在使用进行字符串比较时如果两个比较的字符串都是以0e开头后跟纯数字PHP会将它们视为科学记数法表示的数值零。因此即使两个字符串实际上是不同的它们也会被认为是相等的。 漏洞示例 $hash1 md5(240610708); $hash2 md5(QNKCDZO);if ($hash1 $hash2) {echo 两个不同的字符串产生的MD5值被认为是相等的。; }md5(‘240610708’) 的结果是 0e462097431906509019562988736854 md5(‘QNKCDZO’) 的结果是 0e830400451993494058024219903391。 由于这两个MD5值都以0e开头后面跟随的都是数字根据PHP的等值比较规则这两个MD5值被认为是相等的即使它们实际上是不同的字符串的结果。 安全建议 为避免这种安全漏洞推荐使用全等比较操作符 因为全等比较会认为这两个MD5值不相等 当涉及到敏感数据比对如密码哈希值时应始终使用全等比较操作符 以确保既比较值也比较值的类型从而避免潜在的安全风险。 PHP中关于数组使用md5函数可能遇到的“漏洞”或不当行为主要是由于md5函数对非字符串参数的处理方式引起的。由于 PHP 的 md5 函数不直接支持数组类型尝试对任何数组使用 md5 函数将导致 PHP 内部将数组转换为字符串 “Array”然后对该字符串计算 MD5 值。因此不管数组的内容或数组变量的名称如何只要传递的是数组md5 函数都会返回对字符串 “Array” 的 MD5 哈希值这意味着所有不同的数组都会返回相同的 MD5 值。 行为示例 $hash md5(array(key value)); echo $hash;上述代码会产生类似以下的警告 vbnet Copy code Warning: md5() expects parameter 1 to be string, array given in ...并且md5函数会返回对字符串Array的MD5哈希值而不是输入数组的哈希值。这意味着无论数组的内容如何对任何数组使用md5都会返回相同的结果即 echo md5(Array); // 产生固定的输出intval函数 PHP的intval()函数用于获取变量的整数值。这个函数可以将字符串、浮点数或布尔值转换成整数。当处理数值转换时intval()是一个非常有用的函数。 基本语法如下 intval(mixed $value, int $base 10): int $value要转换的值。它可以是字符串、浮点数、布尔值或者任何你想转换为整数的值。 $base转换的基数进制。默认是10进制。这个参数对于字符串转换特别有用因为它允许你指定字符串表示的数值的基数。有效的基数范围是2到36。字符串转整数 echo intval(42); // 输出: 42浮点数转整数 echo intval(42.7); // 输出: 42布尔值转整数 echo intval(true); // 输出: 1 echo intval(false); // 输出: 0带基数的字符串转整数 echo intval(1e, 16); // 输出: 30因为 1e 在16进制下等于十进制的30注意事项 转换规则如果$value是字符串则会根据字符串的起始部分尝试转换成整数。如果字符串起始部分不是数字或符号/-intval()将返回0。浮点数转换转换浮点数时intval()会将浮点数向下取整到最接近的整数值。布尔值转换布尔值true会被转换为1false会被转换为0。基数的使用当处理字符串转换时$base参数允许你指定字符串是哪个基数进制下的数值这对于处理不同进制的数值字符串特别有用。 strpos函数 在PHP中strpos() 函数用于查找字符串内首次出现的另一字符串的位置。如果找到了字符串则返回首次出现的位置的索引注意索引从0开始。如果没有找到则返回 FALSE。 strpos(string $haystack, mixed $needle, int $offset 0): int|false $haystack需要搜索的字符串。 $needle要查找的字符串值。如果 needle 不是一个字符串它将被转换为整型并视为字符的顺序值。 $offset可选参数指定从哪个字符位置开始搜索。默认值为0。$position strpos(Hello world, world); echo $position; // 输出: 6//在这个例子中world 在 Hello world 中首次出现的位置是索引6H0, e1, l2, l3, o4, 空格5, w6。//未找到字符串 $position strpos(Hello world, php); if ($position false) {echo 字符串未找到; } else {echo 字符串位于位置: $position; }//在这个例子中由于 php 没有在 Hello world 中出现所以 strpos() 返回 false。//使用偏移量 $position strpos(This is a test, is, 3); echo $position; // 输出: 5//这里搜索从索引3s的位置开始所以找到的 is 是在索引5的位置而不是字符串开头处的 is。注意事项 严格比较当 strpos() 返回0时表示找到的字符串位于 $haystack 的开始位置。因为0在PHP中是一个有效的位置索引但它在布尔上下文中被视为 false。因此比较 strpos() 的结果时应使用全等 或 !比较以准确区分返回的0和 false。 in_array函数 PHP中的in_array()函数用于检查数组中是否存在某个值。如果指定的值存在于数组中则函数返回true否则返回false。这个函数在需要判断一个项是否已经包含在数组中时非常有用比如在处理表单输入或验证数据时。 in_array(mixed $needle, array $haystack, bool $strict false): bool $needle需要搜索的值。 $haystack被搜索的数组。 $strict这是一个可选参数如果设置为true则in_array()还会检查$needle与找到的元素的类型是否完全相同。$array array(Apple, Orange, Banana);if (in_array(Apple, $array)) {echo 找到了Apple。; } else {echo 没有找到Apple。; }//使用严格模式 $array array(1, 2, 3, 4);if (in_array(3, $array, true)) {echo 严格模式找到了字符串3。; } else {echo 严格模式没有找到字符串3。; }if (in_array(3, $array, true)) {echo 严格模式找到了数字3。; } else {echo 严格模式没有找到数字3。; }在这个例子中第一次in_array调用未找到3因为启用了严格模式而数组中的3是字符串类型与搜索的数字类型不匹配。第二次调用同样没有找到数字3因为虽然数组中确实有一个值为3的字符串但严格模式要求类型也必须匹配。 注意事项 在不使用严格模式默认情况时in_array()只比较值不比较类型。这意味着数字1和字符串1会被视为相等。 在使用严格模式将$strict参数设置为true时in_array()会同时比较值和类型提高了比较的准确性。 preg_match函数 这是PHP中用于执行正则表达式匹配的函数。preg_match()函数会执行一个正则表达式匹配测试如果模式匹配成功则返回1如果失败则返回0如果发生错误则返回FALSE。 preg_match(string $pattern, string $subject, array $matches null, int $flags 0, int $offset 0) $pattern要搜索的模式即正则表达式。正则表达式字符串需要被定界符包围如/pattern/。 $subject输入字符串即需要进行正则表达式匹配的文本。 $matches可选如果提供它将被填充为搜索结果。$matches[0]将包含完整模式匹配到的文本$matches[1]将包含第一个括号内的子模式匹配到的文本依此类推。 $flags可选可以用来控制匹配的各种选项。 $offset可选从目标字符串的哪个位置开始搜索以字节为单位。$subject This is a test; $pattern /is/;if (preg_match($pattern, $subject, $matches)) {echo 匹配成功。\n;print_r($matches); } else {echo 匹配失败。; }str_replace函数 PHP中的str_replace()函数用于替换字符串中的一些字符或子字符串。这个函数非常灵活可以处理简单的字符替换也能进行批量的子字符串替换并且可以在数组中搜索和替换。 str_replace(mixed $search, mixed $replace, mixed $subject, int $count null): mixed $search要查找的字符串或字符串数组。这是你想要在$subject中被替换掉的部分。 $replace用于替换的字符串或字符串数组。这是替换$search找到的内容的部分。 $subject输入字符串或字符串数组。这是被搜索和替换的原文本。 $count可选一个变量用于统计进行替换的次数。 //返回替换后的字符串或数组。如果$subject是数组那么str_replace()返回一个数组如果$subject是字符串返回一个字符串。echo str_replace(world, PHP, Hello world); // 输出Hello PHP,默认只替换一次//数组替换 $find array(apple, banana); $replace array(orange, grape); $subject I love apple and banana.;echo str_replace($find, $replace, $subject); // 输出I love orange and grape.//统计替换次数 $count 0; str_replace(apple, orange, apple pie, apple juice, and apples, $count); echo $count; // 输出3注意事项 如果$search和$replace都是数组则它们的键值一一对应即每个$search的值将被对应$replace的值替换。 如果$replace的元素少于$search的元素多出的$search将用空字符串进行替换。 如果$subject是数组则$search和$replace的处理会应用于数组的每一个元素。 str_replace()是大小写敏感的。如果需要进行大小写不敏感的替换请使用str_ireplace()函数。 例题1 include(flag.php); highlight_file(__FILE__); if(isset($_GET[num])){$num$_GET [num’];if(preg_match(”f [0-9]/”,$num)){die(no no no! );}if (intval ($num) ){echo$flag;} }payloadurl ?num[] 1 解析$num是一个数组这导致preg_match()直接返回false并且不会执行die(“no no no!”)因为preg_match()期望的是字符串而这里提供的是数组。当对数组应用intval()函数时PHP会将数组转换为整数。在PHP中将数组转换成整数通常结果为0。 综上该代码片段试图通过正则表达式来限制输入值必须为数字并通过intval()来确保这个值在经过类型转换后仍然为真即非零。然而由于$_GET[‘num’]可以通过num[] 1变为数组从而绕过了正则表达式检查。 例题2 include (flag. php); highlight_file(__FILE__); if(isset ($_GET [num])){$num $_GET[num];if($num4476){die(no no no! );}if(intval ($num, 0)4476){echo $flag;}else {echo intval ($num, 0);} }payload: url ?num 010574 解析使用intval()函数时如果指定第二个参数基数为0那么intval()函数会根据字符串的格式自动判断数值的基数。特别是如果字符串以0开头PHP会将这个字符串当作八进制数来处理。 因此当传递num010574时intval($num)会将010574解释为一个八进制数转换成十进制是4476。由于$num字符串010574不严格等于字符串4476因此不会执行die(“no no no!”);语句。在接下来的if语句中intval($num)的结果确实等于4476十进制因此满足条件执行echo $flag;展示了$flag的内容。 例题三 show_source(__FILE__); include(flag.php); $a $_GET[cmd]; if (preg_match(/^php$/im, $a)) {if (preg_match(/^php$/i, $a)) {echo hacker;} else {echo $flag;} } else {echo nonononono; }payload: url ?cmd %0aphp 解析%0a是URL编码形式的换行符\n。由于第一个preg_match使用了多行(m)模式它将允许正则表达式匹配字符串中的任何位置由于换行符的存在使得$a匹配成功。换句话说尽管$a的值以换行符开始它仍然满足正则表达式的条件。第二个preg_match没有使用多行模式因此理论上不会匹配以换行符开始的字符串\nphp这导致执行流进入else分支打印出$flag。