作者I  伟大宝宝

修改&排版 I  伟大宝宝

本次来介绍一下PHP当中常用以及不常用的一些函数存在的安全风险。

1. MD5函数

Md5函数在对字符串进行加密时部分字符串会生成以0e开头的数据,这部分的msd5在进行比对的时候无论0e后面跟的字符串是什么他们的比较结果都为True。

2. is_numeric()函数

Is_numeric函数在对末尾含有%20的整数进行判断时会返回false。

而此时的id在于整数进行比较的时候依旧还是整数的形式。

3. Ereg()函数

Ereg函数用来对字符串中指定的字符进行匹配,返回True或False值。

当字符串中存在%00的时候,ereg将不会匹配%00后面的字符串,从而进行绕过。

4. Sha1()函数

当sha1函数传入的数据为数组时会返回Null类型数据。

5. Call_user_func()函数

函数将第一个参数作为调用的函数,其余参数为函数的传入参数,当两个值为可控内容时会产生命令执行漏洞。

6. Assert()函数

将字符串以php代码来执行。

7. Preg_match()函数

当被匹配的数据为数组的时候回返回false值。

8. Preg_replace()函数

Preg_replcae在存在/e模式的时候会产生代码执行漏洞

关于安全方面的文章你可能还想读

Apache-Fink任意jar包上传

某权六站点逻辑漏洞挖掘绕过短信验证码发送限制的思路白帽子社区

微信号 : baimaoshequ

知乎:白帽子社区

在看点这里

函数 php_PHP函数缺陷详解相关推荐

  1. 在python中使用关键字define定义函数_python自定义函数def的应用详解

    这里是三岁,来和大家唠唠自定义函数,这一个神奇的东西,带大家白话玩转自定义函数 自定义函数,编程里面的精髓! def 自定义函数的必要函数:def 使用方法:def 函数名(参数1,参数2,参数-): ...

  2. 函数assert()详解

    函数assert()详解: 断言assert是一个宏,该宏在<assert>中,,当使用assert时候,给他个参数,即一个判读为真的表达式.预处理器产生测试该断言的代码,如果断言不为真, ...

  3. php。defined,PHP defined()函数的使用图文详解

    PHP defined()函数的使用图文详解 PHP defined() 函数 例子 定义和用法 defined() 函数检查某常量是否存在. 若常量存在,则返回 true,否则返回 false. 语 ...

  4. python中tile的用法_python3中numpy函数tile的用法详解

    tile函数位于python模块 numpy.lib.shape_base中,他的功能是重复某个数组.比如tile(A,n),功能是将数组A重复n次,构成一个新的数组,我们还是使用具体的例子来说明问题 ...

  5. Delphi Format函数功能及用法详解

    DELPHI中Format函数功能及用法详解 DELPHI中Format函数功能及用法详解function Format(const Format: string; const Args: array ...

  6. python中的json函数_python中装饰器、内置函数、json的详解

    装饰器 装饰器本质上是一个Python函数,它可以让其他函数在不需要做任何代码变动的前提下增加额外功能,装饰器的返回值也是一个函数对象. 先看简单例子: def run(): time.sleep(1 ...

  7. 如何使用指向类的成员函数的指针(详解!)

    原文:如何使用指向类的成员函数的指针(详解!) 另外一篇英文参考:Member Function Pointers and the Fastest Possible C++ Delegates 我们首 ...

  8. php时间函数引入,PHP日期和时间函数的使用示例详解

    (1)查看日期函数拓展 phpinfo() phpinfo(); 打开上述页面之后,可以看到以下,证明已经安装日期拓展 浏览器输入php.net访问php的文档 (2)设置时区 方式一:修改配置文件p ...

  9. python def函数报错详解_python自定义函数def的应用详解

    这篇文章主要介绍了python自定义函数def的应用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 这里是三岁,来和大家唠唠 ...

  10. PHP函数call_user_func和call_user_func_array详解

    今天在群里面,有个叫lewis的在问call_user_func_array的用法,因为之前一直没有用过,也不能说什么,于是看一下手册,发现是这么写的: call_user_func_array (P ...

最新文章

  1. 秀秀博客大赛50强的礼物
  2. android 手机监听屏幕锁屏,用户解锁
  3. OpenStack 业务链networking-sfc介绍 (2) - 底层原理
  4. 图像去模糊(逆滤波)
  5. 设计模式-建造者模式(转自:http://www.cnblogs.com/cbf4life/archive/2010/01/14/1647710.html)...
  6. 牛客假日团队赛2 A.买一送一
  7. springmvc的相关配置文件
  8. Spark源码分析之Job触发原理
  9. 搭建apache_??4、Apache环境web搭建
  10. 文学系列:《叶之震颤》读书笔记
  11. 手稿生成 HTML 代码 SketchCode
  12. html文本框上下左右移动,基于jQuery实现文本框缩放以及上下移动功能
  13. float的比较要慎重
  14. 用ISA 2004发布内部FTP服务器
  15. 基于web的小区物业管理系统
  16. DeepLearning论文阅读笔记(一):Cyclical Learning Rates for Training Neural Networks(CLR)
  17. 吴恩达机器学习系列15:学习曲线
  18. 交叉编译apr和apr-util库
  19. 有关html的英文参考文献,出版英文科技专著:纠结的参考文献
  20. PLC滑动平均值滤波(SMART 200梯形图篇)

热门文章

  1. Win10系列:JavaScript综合实例2
  2. 【分享】分享一款不错的网页视频播放器
  3. Hibernate(1) 阻抗不匹配
  4. install tomcat
  5. asp 把大图缩小显示的JS
  6. ASP.net 2.0 自定义控件的开发之数据分页 第二章
  7. mysql 不同连接的事务 会嵌套_MySQL——事务
  8. 查看ngnix使用的php.ini位置_修改Nginx php.ini文件的经典教程
  9. html 动画div右侧消失,使用animate.css时,动画一开始不隐藏,如何解决呢?
  10. mysql下载为csv_MySQL 查询结果保存为CSV文件