详解各种PHP函数漏洞

=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。同时MD5不能处理数组，若有以下判断则可用数组绕过2.ereg函数漏洞：00截断字符串对比解析 3.变量本身的key说到变量的提交很多人只是看到了GET/POST/COOKIE等提交的变量的值，但是忘记了有的程序把变量本身的key也当变量提取给函数处理。但是函数的范围比较广泛，不仅仅是十进制的数字。即使出现无法转换的字符串，intval()不会报错而是返回0。