php strcmp漏洞
在php中strcmp()函数的功能是字符串比较,strcmp(str1,str2);,如果str1<str2,则返回-1,如果str1=str2,则返回0,如果str1<str2,则返回1
在php5.x和php7.0测试的时候,得出如下结果
就是需要注意,如果你的php应用关闭了错误提示,又使用了strcmp,没有注意的话,就很可能会产生上面的吟唱的安全问题
在php中strcmp()函数的功能是字符串比较,strcmp(str1,str2);,如果str1<str2,则返回-1,如果str1=str2,则返回0,如果str1<str2,则返回1
在php5.x和php7.0测试的时候,得出如下结果
就是需要注意,如果你的php应用关闭了错误提示,又使用了strcmp,没有注意的话,就很可能会产生上面的吟唱的安全问题