一,strcmp
int strcmp ( string $str1 , string $str2 )
- 作用
字符串比较
如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 - Note
1)比较区分大小写
2)如果要安全的使用strcmp进行字符串比较,则所有参数必须都是字符串,否则结果不可预知。
二,比较原理
两个字符对应位置的字符进行依次比较。若相同,则比较下一个位置,否则返回两个字符的ascii的差值。
可以通过以下示例看出:
<?php
$str1 = "b";
echo ord($str1); //98
echo "<br/>";
$str2 = "t";
echo ord($str2); //116
echo "<br/>";
echo ord($str1)-ord($str2);//-18
$str1 = "bear";
$str2 = "tear";
$str3 = "";
echo "<pre>";
echo strcmp($str1, $str2); // -18
echo "<br/>";
echo strcmp($str2, $str1); //18
echo "<br/>";
echo strcmp($str2, $str2); //0
echo "<br/>";
echo strcmp($str2, $str3); //4
echo "<br/>";
echo strcmp($str3, $str2); //-4
echo "<br/>";
echo strcmp($str3, $str3); // 0
echo "</pre>";
?>
三,存在的安全问题
- Note
(int)strcmp('pending',array())
字符串与数组比较,在php5.2.16返回-1,在php5.3.3返回0
- 示例
<?php
$pass=@$_POST['pass'];
$pass1=***********;//被隐藏起来的密码
if(isset($pass))
{
if(@!strcmp($pass,$pass1)){
echo "flag:nctf{*}";
}else{
echo "the pass is wrong!";
}
}else{
echo "please input pass!";
}
?>
如果通过POST请求提交一个数组pass,那么将会绕过密码判断。例如pass[]=1即可。
