strpos使用不当引发漏洞
一、strpos函数介绍
从上面的函数介绍中可以看到,strpos函数如果匹配到第二个参数指定的字符串,那么就会返回它的下标。
那么如果被匹配字符串的开头就是我们要匹配的目标字符串,那么strpos函数就会返回0。如果搜索不到,那么就返回false。
问题就出现在这个0和false上,有些开发者会忽略了strpos函数返回0的情况,采用了strpos函数返回值与false进行弱比较的方式,那么就可以造成strpos函数的恶意利用。
例:
关注
打赏
![]()
1663680270
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
