会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
我是菜鸟在奔跑
博客园
首页
新随笔
联系
管理
订阅
PHP漏洞 (转)
1.MD5 compare漏洞
PHP
在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,MD5不能处理数组,可用数组绕过、
2.ereg函数漏洞:00截断
数组,则返回值为NULL
3.变量本身的key
4.变量覆盖
5.strcmp
6.sha1 和 md5 函数
7.is_numeric
8.preg_match
9.parse_str
10.字符串比较
11.unset
12.intval()
13.switch()
14.in_array()
15.serialize 和 unserialize漏洞
16.session 反序列化漏洞
posted @
2017-08-12 15:39
我是菜鸟在奔跑
阅读(
172
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告