#笔记(二十六)#PHP弱类型小结
其他
2019-03-01 08:51:00
阅读次数: 0
- 在几乎所有内置函数以及基本结构中使用了松散的比较和转换,带来了安全问题
举个栗子
- 从网上看到的最好理解小例子
- 在
$a==$b比较中,$a=null;$b=false为真,$a = ''; $b = 0; 同样为真
zval结构
变量的强制转换
int与string
- 数学运算
- var_dump(0 == ‘0’); // true
- var_dump(0 == ‘abcdefg’); // true
- var_dump(0 === ‘abcdefg’); // false
- var_dump(1 == ‘1abcdef’); // true`
- 语句句条件的松散判断
- 例如: php的switch使⽤用了了松散⽐比较. $which会被⾃自动intval变成0 ,如果每个case⾥里里⾯面没有break ,就会⼀一直 执⾏行行到包含,最终执⾏行行到我们需要的函数,
- 函数的松散判断
- 把整形和字符串比较,可以用0或1骗过函数,是他返回为真
数组与string
- Array转换整型int/浮点型float会返回元素个数;转换bool返回Array中是否有元素;转换成string返回’Array’,并抛出warning
- 但同时,虽然warning,但会返回null,函数出错从而恒真,绕过函数的检查
- 同样指路代码审计类,很多都是函数问题
转载自blog.csdn.net/weixin_43476037/article/details/87886956