代码测试:
<?php
$a=$_GET['id'];
var_dump($a);
if("hello"==$a){
echo "flag";
}
else{
echo "No";
}
?>
浏览器地址栏输入:
127.0.0.1/test.php?id=0
结果:
D:\wamp\www\test2.php:3:string '0' (length=1)
No
看来是被当成了字符串处理了。
那是否存在利用php弱类型==来绕过if语句,使得其输出flag呢?
get请求的话 都会被浏览器解析为字符串类型