ホームページ >バックエンド開発 >PHPチュートリアル >PHPに関連したセキュリティ問題

PHPに関連したセキュリティ問題

WBOY
WBOYオリジナル
2016-06-13 12:26:49939ブラウズ

PHP に関するセキュリティの質問

セキュリティに関する質問です。判定文の判定条件を回避して、エコーフラグ。
ユーザーがフラグを出力するように構成する方法、皆さんありがとうございます。
------ソリューションのアイデア----------------------
$_GET['user']= ==$user && $_GET['user'][0]!='admin'
この文は真実ではありません。

$user[0] は管理者として定義されています
$_GET['user']===$user を確立するには、
$_GET['user'][0] は管理者である必要があります
------解決策----------------------
$user = ['admin' , (string)time()];
したがって、式 $_GET['user'] === $user && $_GET[0]['user'] != 'admin' は決して true ではありません。
したがって $flag は出力されません

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。