PHP漏洞 (转)

1.MD5 compare漏洞

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,MD5不能处理数组,可用数组绕过、

2.ereg函数漏洞:00截断
数组,则返回值为NULL 

 

3.变量本身的key

4.变量覆盖

5.strcmp

6.sha1 和 md5 函数

7.is_numeric

8.preg_match

9.parse_str

10.字符串比较

11.unset

12.intval()

13.switch()

14.in_array()

15.serialize 和 unserialize漏洞

16.session 反序列化漏洞

posted @ 2017-08-12 15:39  我是菜鸟在奔跑  阅读(172)  评论(0编辑  收藏  举报