PHP-Audit-Labs-Day4学习 - 走看看

zoukankan html css js c++ java

PHP-Audit-Labs-Day4学习
知识点

PHP 布尔值弱类型比较

PHP 的布尔值和数字型的字符也存在弱类型比较
php中== 运算符只会判断两边数据的值是否相等，并不会判断数据的类型。而语言定义，除了 0、false、null 以外均为 true
比如：

分析

简单看了测试了一下页面，发现关键代码基本就在buy.php和api.php
我们进到bug.php

跟进

这里dataType: "json"，我们跟进api.php

这里就是 PHP 布尔值弱类型比较
payload:
因为右边的 win_numbers 是一个 7 个数字组成的字符串，所以取出来的就是单个数字构成的字符串。
传一个数组，里面包含7个 true 元素.
```
{"action":"buy","numbers":[true,true,true,true,true,true,true]}
```
查看全文

相关阅读:
CentOS 6.5下Git服务器搭建
 汉化Eclipse+配色方法(官方语言包)
Cocos2d-x内存管理研究<二>
PHP模板解析类实例
 smarty的ASSIGN()函数
 详解 $_SERVER 函数中QUERY_STRING和REQUEST_URI区别
 phpstorm 格式化代码方法
 php get_magic_quotes_gpc()函数用法介绍
 php示例代码
 MySQL数据类型：SQL_MODE设置不容忽视

原文地址：https://www.cnblogs.com/wangtanzhi/p/12774104.html

Copyright © 2011-2022 走看看