PHP漏洞（转）-白红宇

PHP漏洞（转）

阅读量：6431 次

发布时间：2019-06-23

本文共 351 字，大约阅读时间需要 1 分钟。

1.MD5 compare漏洞

在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，MD5不能处理数组，可用数组绕过、

2.ereg函数漏洞：00截断
数组，则返回值为NULL

3.变量本身的key

4.变量覆盖

5.strcmp

6.sha1 和 md5 函数

7.is_numeric

8.preg_match

9.parse_str

10.字符串比较

11.unset

12.intval()

13.switch()

14.in_array()

15.serialize 和 unserialize漏洞

16.session 反序列化漏洞

转载于:https://www.cnblogs.com/lhq8998/p/7350480.html

你可能感兴趣的文章

走在网页游戏开发的路上（二）

查看>>

8个经过证实的方法：提高机器学习模型的准确率

深度学习笔记之关于基本思想、浅层学习、Neural Network和训练过程（三）

Android数字选择器-NumberPicker

查看>>

Android SDK Manager 更新失败的解决方法

查看>>

Java并发编程：volatile关键字解析

查看>>

Java实现分页数据获取CachedRowSet

C#使用OleDB操作ACCESS插入数据时提示:参数 @p_Contract 没有默认值

查看>>

HTML基础8--CSS、滑动门

查看>>

Oracle Database 9i/10g安装后的基本环境与服务

查看>>

1.MD5 compare漏洞

2.ereg函数漏洞：00截断数组，则返回值为NULL

3.变量本身的key

4.变量覆盖

5.strcmp

6.sha1 和 md5 函数

7.is_numeric

8.preg_match

9.parse_str

10.字符串比较

11.unset

12.intval()

13.switch()

14.in_array()

15.serialize 和 unserialize漏洞

16.session 反序列化漏洞

2.ereg函数漏洞：00截断
数组，则返回值为NULL