형변환 질문
(int) 일 때 첫자리가 숫자가 아니라면 0으로 바뀌는 것은 알겠습니다.
그러나 만약 랜덤으로 생성된 $charaters가 전부 숫자로 이루어진다면
$id를 어떤 식으로 알아낼 수 있나요?
#web
답변
1
roronoa
대표 업적 없음
id를 알아내는게 문제가 아닙니다.
문자열 asdfasdf123213를 int로 형변환하면 0이 되는것까지 이해했잖아요.
현재 사이트에서 loose comparison(==)으로 id와 pass를 비교하는데 여기에서 우회가 가능합니다.
문자열과 숫자 0을 loose comparison으로 비교하면 어떻게 될까요? 아래 코드를 실행해서 참고해보세용!!
<?php
if((int)"iamhandsome123" == "roronoa"){
echo "true";
}
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
