常见的PHP漏洞

小灰灰 2022-11-14 11:50 175阅读 0赞

**因为PHP是弱类型语言，所以内置的很多函数，在进行转换和比较的时候，会有各种漏洞需要关注。**

**1、md5加密漏洞**

*  比较哈希字符串的时候，php程序把每一个以“0x”开头的哈希值都解释为科学计数法0的多少次方，恒为0
 *  所以如果两个不同的密码经过哈希以后，其哈希值都是以“0e”开头的，那么php将会认为他们相同。
 *  另外md5加密是有几率两个字符串不同，但是加密后的值是相同的情况，这种情况称为**哈希碰撞**

<?php$str1 = 's878926199a';$str2 = 's214587387a'; echo json_encode([    'md5_str1' => md5($str1),    'md5_str2' => md5($str2),    'bool' => md5($str1) == md5($str2)]);

*  结果如下，两个值加密后竟然相等
 *  缺点你懂的，如果一个网站的某个用户密码加密后刚好是0e开头的，这个时候黑客过来破解，很容易就攻入了。

{
           md5_str1: "0e545993274517709034328855841020",    md5_str2: "0e848240448830537924465865611904",    bool: true}

### **2、is\_numeric漏洞** ###

*  会忽视0x这种十六进制的数
 *  容易引发sql注入操作，暴漏敏感信息

echo json_encode([    is_numeric(233333),    is_numeric('233333'),    is_numeric(0x233333),    is_numeric('0x233333'),    is_numeric('233333abc'),]);

结果如下

*  16进制数0x61646D696EASII码对应的值是admin
 *  如果我们执行了后面这条命令的话：SELECT \* FROM tp\_user where username=0x61646D696E，结果不言而喻

[    true,    true,    true,    false,    false]

### **3、in\_array漏洞** ###

*  in\_array中是先将类型转为整形，再进行判断
 *  转换的时候，如果将字符串转换为整形，从字符串非整形的地方截止转换，如果无法转换，将会返回0

<?phpvar_dump(in_array("2%20and%20%", [0,2,3]));

结果如下