=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。同时MD5不能处理数组,若有以下判断则可用数组绕过2.ereg函数漏洞:00截断字符串对比解析 3.变量本身的key说到变量的提交很多人只是看到了GET/POST/COOKIE等提交的变量的值,但是忘记了有的程序把变量本身的key也当变量提取给函数处理。但是函数的范围比较广泛,不仅仅是十进制的数字。即使出现无法转换的字符串,intval()不会报错而是返回0。
暂无评论