首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

今天小伙伴用 PHP 写的 if else 逻辑,被人轻而易举的绕过了!这是为什么?

  •  
  •   Caojx · 2018-02-10 14:17:18 +08:00 · 9780 次点击
    这是一个创建于 667 天前的主题,其中的信息可能已经有所发展或是发生改变。

    if else 逻辑可以轻易的绕过么

    65 回复  |  直到 2018-02-14 15:13:21 +08:00
        1
    nszm   2018-02-10 14:25:38 +08:00
    不贴代码怎么看
        2
    shiji   2018-02-10 14:31:34 +08:00
    一行代码都不给,怎么答题。。。
    抽象概念题?
        3
    to2false   2018-02-10 14:32:28 +08:00 via iPhone
    题目:空
    下一个
        4
    mokeyjay   2018-02-10 14:32:45 +08:00
    虽然没有代码,但我猜是弱类型的锅
        5
    bramblex   2018-02-10 14:35:52 +08:00   ♥ 6
    一般人:

    我写个程序出现了问题 -> 我的逻辑出错了吗?

    楼主:

    我写个程序出现了问题 -> 错的不是我,是世界!
        6
    function007   2018-02-10 14:44:24 +08:00
    因为学得不精
        7
    jayx   2018-02-10 14:45:06 +08:00
    不好猜
        8
    mrhhsg   2018-02-10 14:55:56 +08:00   ♥ 1
    已 block


    开玩笑,没有没有
        9
    Stevenv   2018-02-10 15:09:24 +08:00
    我目测是自己逻辑问题,怪语言系列。。
        10
    abowloflrf   2018-02-10 15:11:53 +08:00
    又黑 PHP ???
        11
    yingfengi   2018-02-10 15:13:57 +08:00 via Android
    代码呢。
        12
    zgk   2018-02-10 15:18:36 +08:00 via Android
    如果是弱类型比较导致的问题话可以看文档👀
    http://php.net/manual/zh/types.comparisons.php
        13
    akira   2018-02-10 15:25:54 +08:00
    目测是 弱类型的理解有问题
        14
    lansexinyu   2018-02-10 16:03:18 +08:00
    没代码怎么说
        15
    misaka19000   2018-02-10 16:14:38 +08:00
    天天黑 PHP 有意思吗?
        16
    leamtrop   2018-02-10 16:17:09 +08:00
    还能这样黑 PHP 啊?
        17
    dobelee   2018-02-10 16:22:11 +08:00 via Android
    學藝不精。
        18
    chinvo   2018-02-10 16:37:14 +08:00
    哦,下一个

    已 block
        19
    xxbutoo   2018-02-10 16:40:01 +08:00
    又黑我 php????
    你特么写个 if ($num ==1)
        20
    WytheHuang   2018-02-10 16:58:46 +08:00   ♥ 1
    代码也没有, 就简简单单的几句话, 就想黑 PHP???
        21
    caola   2018-02-10 17:39:12 +08:00
    代码都没有,又想黑世界上最好的语言 PHP 了?
        22
    tabris17   2018-02-10 17:42:09 +08:00 via iPhone
    真•提问的艺术
        23
    WuwuGin   2018-02-10 17:45:49 +08:00 via Android
    是真的,php 能被黑客轻易破解,换成汇编吧。
        24
    zjsxwc   2018-02-10 17:48:30 +08:00
    黑的太不专业了,上个代码啊
        25
    bestkayle   2018-02-10 18:03:03 +08:00 via iPhone
    缺铜币了吧
        26
    gouchaoer   2018-02-10 18:04:26 +08:00
    这个。。。
        27
    si   2018-02-10 18:29:40 +08:00   ♥ 1
    这样的问题我只能这样回答:这是因为那个原因啊。
        28
    twoyuan   2018-02-10 19:44:10 +08:00
    可以轻易的绕过
        29
    ceshi12   2018-02-10 19:44:34 +08:00
    好问题,因为所以,4 个字
        30
    wlh233   2018-02-10 19:48:10 +08:00
    可以的,你只需要
        31
    wdlth   2018-02-10 20:07:33 +08:00
    按照 CTF 的知识,写得不好确实是可以绕过的,比如“ 0e 比较绕过”,但是用 Password Hashing API 就没这么容易了……
        32
    1762628386   2018-02-10 20:17:47 +08:00
    if( FunctionName() ===false ){
    //
    }else{
    //
    }

    怕不是这种?
        33
    1762628386   2018-02-10 20:18:32 +08:00
    FunctionName(){
    echo "哈哈 我绕过了"
    }
        34
    Cyron   2018-02-10 20:25:37 +08:00   ♥ 1
    小伙伴就是楼主系列
        35
    fuyufjh   2018-02-10 20:28:32 +08:00
    blocked
        36
    guog   2018-02-10 21:00:45 +08:00 via Android
    @xxbutoo 哈哈,莫不是再去掉一个等号😂
        37
    usedname   2018-02-10 21:11:28 +08:00
    V2EX 第 287414 号会员,加入于 2018-01-28 22:04:39 +08:00,今日活跃度排名 7190


    你忍了这么久也是不容易哈, 速度 block sb
        38
    junmoxiao   2018-02-10 21:44:05 +08:00
    最烦这样问问题的,就给个大概的现象,前因后果什么都没有,无语
        39
    ebony0319   2018-02-10 22:06:47 +08:00 via Android
    if 的时候引发一个异常比如:1/0==0,然后在在异常捕获时候留一个后门,或者没有捕获异常导致内存泄露。还有一种就是 if(a==1);{}else{}。好了,瞎编不下去了。
        40
    xttttt   2018-02-10 23:50:28 +08:00 via Android
    If (lz!==sb)
        41
    nciyuan   2018-02-11 03:18:49 +08:00 via Android
    咋的逻辑?除了 eles 在 if 里面没有 eles if?还有没参数?或者 if 套 if 那种?或者大小写(笑
        42
    mentalidade   2018-02-11 04:35:57 +08:00 via Android
    这都有回答,楼上都是靠意念答题的吗
        43
    victor   2018-02-11 07:10:47 +08:00
    是马上要放假了,都无心工作了吗?这种钓鱼问题也有这么多人送币(包括我)。
        44
    wsstest   2018-02-11 08:43:13 +08:00
    http://skysec.top/2017/07/22/PHP%E5%87%BD%E6%95%B0%E9%BB%91%E9%AD%94%E6%B3%95%E5%B0%8F%E6%80%BB%E7%BB%93/
        45
    kfangf   2018-02-11 08:44:53 +08:00 via Android
    咋听起来是黑我 PHP 的?
    代码不贴就想黑世界上最好的语言?
        46
    littleylv   2018-02-11 09:31:20 +08:00
    《提问的艺术》
        47
    watzds   2018-02-11 09:37:52 +08:00 via Android
    好厉害啊,凌波微步?这都绕过了!
        48
    chenyu8674   2018-02-11 10:04:55 +08:00
    我猜 LZ 的意思是一段类似
    if(isXXX) {
    doXXX_1()
    } else {
    doXXX_2()
    }
    的代码里,do1 和 do2 都没有被执行?
        49
    cjyang1128   2018-02-11 10:17:05 +08:00
    完了,黑 php 的花样已经层出不穷了
        50
    stephenliubp   2018-02-11 10:17:55 +08:00
    @chenyu8674 什么情况下会这样???
        51
    shrimp   2018-02-11 10:18:29 +08:00
    判断是否 “” NULL 0
        52
    dangyuluo   2018-02-11 10:18:56 +08:00
    注册的小号开黑么?
        53
    imdong   2018-02-11 10:40:06 +08:00
    楼主你好,根据你的描述,我认为这是 PHP 的漏洞。
    建议向 PHP 官方提交。
        54
    RubyJack   2018-02-11 10:45:13 +08:00
    小伙伴=LZ 自己
        55
    zgx030030   2018-02-11 10:51:24 +08:00
    很好奇,绕过 if else 判断是一种什么黑科技
        56
    leavic   2018-02-11 10:59:23 +08:00
    PHP 日常被黑
        57
    kimmykuang   2018-02-11 11:08:42 +08:00
    很多时候都不是语言问题,是用语言的人的问题
        58
    fhefh   2018-02-11 11:13:05 +08:00
    楼主 代码贴出来~
        59
    qce7   2018-02-11 11:14:57 +08:00
    这是一条万能的帖子,把 PHP 换成任何语言都能黑。。
    还是人的问题
        60
    pangliang   2018-02-11 13:39:50 +08:00
    == 和 ===
        61
    flynaj   2018-02-11 16:01:48 +08:00 via Android
    没有实力是这样的
        62
    ScotGu   2018-02-11 16:09:54 +08:00
    我草,从黑提问到人身攻击。

    if (这题我会) {
    不会的人就是 SB。
    }else{
    这题我不会,偷偷学,千万不能被发现不会,要不就是 SB。
    }
        63
    lh900519   2018-02-11 16:32:47 +08:00
    哈哈, 还有 4 个收藏
        64
    bestkayle   2018-02-11 16:41:40 +08:00   ♥ 1
    @wsstest is_numeric and 那个不是漏洞,是你赋值的时候没加括号,and 的优先级比&&低,你用&&不加括号也行的。
        65
    fengche361   2018-02-14 15:13:21 +08:00
    请小伙伴站出来说话
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3856 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 116ms · UTC 10:02 · PVG 18:02 · LAX 02:02 · JFK 05:02
    ♥ Do have faith in what you're doing.