初识web安全
题外话:
我以前是学逆向和pwn的,每每看到别人学web那么厉害我心里痒痒的,所以开启了我web之路。但是 我的逆向之路并没有放弃,明天开始继续窥探逆向和web的世界,pwn的话,要是有时间就看看。文章写的不是很好,望不要见笑。
先说说这个php的弱类型比较,见链接:
关于弱类型的比较
php中的弱类型比较会使’abc’ == 0为真,所以输入a=abc时,可得到flag1。(a可换成任意字符,例如:“b”、“c”、“d”、"、"等字符)
is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使(‘1234a’ == 1234)为真,所以应该输入a=a&b=1235a