strcmp()漏洞

我们首先看一下这个函数,这个函数是用于比较字符串的函数

int strcmp ( string $str1 , string $str2 )
参数 str1第一个字符串。str2第二个字符串。
如果 str1 小于 str2 返回 < 0;
如果 str1 大于 str2 返回 > 0;
如果两者相等,返回 0。

例1

<?php
echo strcmp("Hello world!","Hello world!"); // 两字符串相等  //0
echo strcmp("Hello world!","Hello"); // string1 大于 string2  //7
echo strcmp("Hello world!","Hello world! Hello!"); // string1 小于 string2  //-7
?>

例2

比较两个字符串(区分大小写,Hello 和 hELLo 输出不相同):

<?php
echo strcmp("Hello","Hello"); //0
echo "<br>";
echo strcmp("Hello","hELLo"); //-1
?>

看一段示例代码

<?php
    $password="***************"
     if(isset($_POST['password'])){
        if (strcmp($_POST['password'], $password) == 0) {
            echo "Right!!!login success";
            exit();
        } else {
            echo "Wrong password..";
        }
?>

对于这段代码,我们能用什么办法绕过验证呢
只要我们$_POST[‘password’]是一个数组或者一个object即可

password[]=admin
即可使得上述代码绕过验证成功。

原创文章,作者:陌涛,如若转载,请注明出处:https://imotao.com/4018.html

(0)
陌涛的头像陌涛
上一篇 2020年9月27日
下一篇 2020年9月28日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据