鉴于目前PHP是世界上最好的语言,PHP本身的问题也可以算作是web安全的一个方面.在PHP中的特性就是弱类型,以及内置函数对于传入参数的松散处理.本篇文章主要就是记录我在做攻防平台上面遇到的PHP的函数中存在的问题,以及PHP的弱类型所带来的问题. PHP弱类型简介 在PHP中,可以进行一下的操作. $param = 1;$param = array();$param = "stringg"; 弱类型的语言对变量的数据类型没有限制,你可以在任何地时候将变量赋值给任意的其他类型的变量,…

一.类型转换问题    intval(); var_dump(intval('1asdfasd'));  //1 var_dump(intval('awqw12'));  //0 var_dump(intval(array()));    //0 var_dump(intval(array('foo','val'))); //1 var_dump(intval(0x1A)); //26  十六进制转换 var_dump(intval('asdfqwer')); //0 intval 如果转换值为…

0x01 前言 PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量转换为正确的数据类型. 弱类型比较,是一个比较蛋疼的问题,如左侧为字符串,右侧为一个整数,只不过左侧与右侧内容完全相等. <?php var_dump(null ==false); //bool(true) var_dump('aa'==0); //bool(true) ?> 0x02 Magic Hash PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,在进…

作者:ZERO    所属团队:Arctic Shell 参考资料: http://archimesan.me/2017/12/21/php%E5%BC%B1%E7%B1%BB%E5%9E%8B%E6%BC%8F%E6%B4%9E/ https://www.cnblogs.com/Mrsm1th/p/6745532.html https://blog.spoock.com/2016/06/25/weakly-typed-security/ 0x1::弱类型与强类型 通常语言有强类型和弱类型两种,…

------------------------------------------------------------ 释型.动态语言与静态语言.强类型语言与弱类型语言的区别 编译型和解释型 我们先看看编译型,其实它和汇编语言是一样的:也是有一个负责翻译的程序来对我们的源代码进行转换,生成相对应的可执行代码.这个过程说得专业一点,就称为编译(Compile),而负责编译的程序自然就称为编译器(Compiler).如果我们写的程序代码都包含在一个源文件中,那么通常编译之后就会直接生成一个可执行文…

一.弱类型意识  js变量是没有类型的 var a =1;   //a 就是一个变量  不要提类型 变量可以赋予任何类型的值,类型仅仅是值得性质  与变量无关   js 的基本类型 变量未赋值时,其值为undefined 只有一个number类型表示数字,不区分整数还是小数 二.动态语言 动态语言针对不是变量,而是值!尤其是对象! Var obj = {name:"yang",age:3};    //对象字面量 =后面的值是什么类型? 此时别提什么是弱类型,因为弱类型是针对变量的,此…

0x01 前言 php是世界上最好的语言,所以php自身的安全问题也是web安全的一个方面.由于其自身弱类型语言的特性以及内置函数对于传入参数的松散处理,所以会带来很多的问题,这里将进行简要介绍. 弱类型语言对变量的数据类型没有限制,可以在人很适合将变量赋值给人以的其他类型变量,同时变量可以转换成任意其他类型的数据. 0x02 基础知识 php中有两种比较的符号 == 与 === === 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相…

0.前言 我在上一篇文章中分析了 为什么 Python 没有 void 类型 的话题,在文章发布后,有读者跟我讨论起了另一个关于类型的问题,但是,我们很快就出现了重大分歧. 我们主要的分歧就在于:Python 到底是不是强类型语言? 我认为是,而他认为不是. 他写了一篇很长的文章<谁告诉的你们Python是强类型语言!站出来,保证不打你!>,专门重申了他的观点,但可惜错漏百出. 我曾有想法要写写关于 Python 类型的问题,现在借着这个机会,就来系统地梳理一下吧. (PS:在我写作进行到差不…

下面介绍的问题都已验证, 总结:字符数据比较==不比较类型,会将字符转数据,字符转数字(转换直到遇到一个非数字的字符.即使出现无法转换的字符串,intval()不会报错而是返回0).0e,0x开头的字符和数据或字符比较,两者都会转换到数字比较. swhich  in_array等也存在字符数字比较转换的为题. 针对以上问题,最好注意类型主动转换,或者使用===增加类型比较. var_dump("0e132456789"=="0e7124511451155"); //…

<html> <head> <title>JavaScript 是弱类型的</title> <Script Language="JavaScript"> <!-- var myVar //声明变量 myVar="JavaScript 是弱类型的" alert(myVar) //使用消息框显示变量 myVar=3.1415926 //为变量赋不同类型的值 alert(myVar) a="使用未…