strcmp()漏洞

文章目录[隐藏]

我们首先看一下这个函数,这个函数是用于比较字符串的函数

int strcmp ( string $str1 , string $str2 )
参数 str1第一个字符串。str2第二个字符串。
如果 str1 小于 str2 返回 < 0;
如果 str1 大于 str2 返回 > 0;
如果两者相等,返回 0。

例1

<?php
echo strcmp("Hello world!","Hello world!"); // 两字符串相等  //0
echo strcmp("Hello world!","Hello"); // string1 大于 string2  //7
echo strcmp("Hello world!","Hello world! Hello!"); // string1 小于 string2  //-7
?>

例2

比较两个字符串(区分大小写,Hello 和 hELLo 输出不相同):

<?php
echo strcmp("Hello","Hello"); //0
echo "<br>";
echo strcmp("Hello","hELLo"); //-1
?>

看一段示例代码

<?php
    $password="***************"
     if(isset($_POST['password'])){
        if (strcmp($_POST['password'], $password) == 0) {
            echo "Right!!!login success";
            exit();
        } else {
            echo "Wrong password..";
        }
?>

对于这段代码,我们能用什么办法绕过验证呢
只要我们$_POST[‘password’]是一个数组或者一个object即可

password[]=admin
即可使得上述代码绕过验证成功。

生成海报

陌涛

这个博主很懒,懒死了。

暂无评论

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。

相关推荐

微信扫一扫,分享到朋友圈

strcmp()漏洞