PHP漏洞 (转)
Posted 我是菜鸟在奔跑
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP漏洞 (转)相关的知识,希望对你有一定的参考价值。
1.MD5 compare漏洞
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,MD5不能处理数组,可用数组绕过、
2.ereg函数漏洞:00截断
数组,则返回值为NULL
3.变量本身的key
4.变量覆盖
5.strcmp
6.sha1 和 md5 函数
7.is_numeric
8.preg_match
9.parse_str
10.字符串比较
11.unset
12.intval()
13.switch()
14.in_array()
15.serialize 和 unserialize漏洞
16.session 反序列化漏洞
以上是关于PHP漏洞 (转)的主要内容,如果未能解决你的问题,请参考以下文章