Self-Improvement

php strcmp() 함수 취약점 본문

Web

php strcmp() 함수 취약점

JoGeun 2018. 10. 20. 14:31

*strcmp()
0보다 작음  = string1이 string2보다 작음 
0                = string1이 string2와 같음 
0보다 큼     = string1이 string2보다 큼
------------------------------------
<?php 
$a = Array("a");
$b = 'pass';
 
if (strcmp($a, $b) == 0)
  echo "same";
else
  echo "different";
?>
------------------------------------
결과는 "same"이 출력이 되어지며 strcmp 함수에 문자열을 인자로 넣어야 하지만 배열을 넣었을 경우엔 반환값이 0임을알 수 있습니다.
if(strcmp(String,Array()==0) 
if(NULL==0)
※특정 php버전에서만 가능



strcmp 비교 구문을 기존에 == 에서 === 으로 변경하게되면 막혀진다.


'Web' 카테고리의 다른 글

SQLi 페이로드  (0) 2019.07.22
PHP 문자열 필터링 함수 취약점(POSIX Regex --> PCRE Regex)  (0) 2018.10.20
php 비교 연산자 취약점(md5 매직해시)  (0) 2018.10.20
XML, JSON, Ajax, SOAP, REST  (0) 2018.10.20
쿠키와 세션  (0) 2018.10.20
'Web' Related Articles more