PHPセキュリティ脆弱性の深層分析
1. PHPの型比較に関する脆弱性
1.1 ハッシュ比較の脆弱性
PHPでは科学記数法表記の文字列を数値として処理する特性があります。この性質により、異なる文字列のMD5/SHA1ハッシュ値が0eで始まる場合、比較演算子(==)使用時に同一と判定されます。
$input1 = 's104885129a';
$input2 = 's189602793a';
if(md5($input1) == md5($input2)){
echo "一致";
}
MD5脆弱性ペ ...
7月3日 19:00 投稿