我们首先看一下这个函数,这个函数是用于比较字符串的函数
int strcmp ( string $str1 , string $str2 )
参数 str1第一个字符串。str2第二个字符串。
如果 str1 小于 str2 返回 < 0;
如果 str1 大于 str2 返回 > 0;
如果两者相等,返回 0。
例1
<?php
echo strcmp("Hello world!","Hello world!"); // 两字符串相等 //0
echo strcmp("Hello world!","Hello"); // string1 大于 string2 //7
echo strcmp("Hello world!","Hello world! Hello!"); // string1 小于 string2 //-7
?>
例2
比较两个字符串(区分大小写,Hello 和 hELLo 输出不相同):
<?php
echo strcmp("Hello","Hello"); //0
echo "<br>";
echo strcmp("Hello","hELLo"); //-1
?>
看一段示例代码
<?php
$password="***************"
if(isset($_POST['password'])){
if (strcmp($_POST['password'], $password) == 0) {
echo "Right!!!login success";
exit();
} else {
echo "Wrong password..";
}
?>
对于这段代码,我们能用什么办法绕过验证呢
只要我们$_POST[‘password’]是一个数组或者一个object即可
password[]=admin
即可使得上述代码绕过验证成功。
原创文章,作者:陌涛,如若转载,请注明出处:https://imotao.com/4018.html
微信扫一扫 
