1.MD5 compare漏洞
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,MD5不能处理数组,可用数组绕过、
2.ereg函数漏洞:00截断
数组,则返回值为NULL
3.变量本身的key
4.变量覆盖
5.strcmp
6.sha1 和 md5 函数
7.is_numeric
8.preg_match
9.parse_str
10.字符串比较
11.unset
12.intval()
13.switch()
14.in_array()
15.serialize 和 unserialize漏洞
16.session 反序列化漏洞
时间: 2024-10-06 06:31:44