PHP漏洞 （转）

标签：array   ace   sha   字符   处理   targe   字符串   int   lib   

1.MD5 compare漏洞

PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，MD5不能处理数组，可用数组绕过、

2.ereg函数漏洞：00截断
数组，则返回值为NULL 

3.变量本身的key

4.变量覆盖

5.strcmp

6.sha1 和 md5 函数

7.is_numeric

8.preg_match

9.parse_str

10.字符串比较

11.unset

12.intval()

13.switch()

14.in_array()

15.serialize 和 unserialize漏洞

16.session 反序列化漏洞

PHP漏洞 （转）

标签：array   ace   sha   字符   处理   targe   字符串   int   lib   

原文地址：http://www.cnblogs.com/lhq8998/p/7350480.html