Question

(int) 일 때 첫자리가 숫자가 아니라면 0으로 바뀌는 것은 알겠습니다.
그러나 만약 랜덤으로 생성된 $charaters가 전부 숫자로 이루어진다면
$id를 어떤 식으로 알아낼 수 있나요?

#web

Answer 1

id를 알아내는게 문제가 아닙니다.
문자열 asdfasdf123213를 int로 형변환하면 0이 되는것까지 이해했잖아요.
현재 사이트에서 loose comparison(==)으로 id와 pass를 비교하는데 여기에서 우회가 가능합니다.

문자열과 숫자 0을 loose comparison으로 비교하면 어떻게 될까요? 아래 코드를 실행해서 참고해보세용!!

<?php

if((int)"iamhandsome123" == "roronoa"){
    echo "true";
}

2024.05.04. 13:09