[一些总结]php中的弱相等和强相等

PHP中的弱相等和强相等

相关知识网络上有太多人总结了，但还是想自己动动手写点东西加深加深印象，哈哈。

先看下GPT对弱相等和强相等的解释：

在PHP中，弱相等（==）和强相等（===）是用于比较两个值的操作符，它们有以下区别：

    1.弱相等（==）：弱相等用于比较两个值是否相等，不考虑值的数据类型。如果两个值在转换后相等，则返回true，否则返回false。弱相等会自动进行类型转换，例如将字符串转换为数字进行比较。

    2.强相等（===）：强相等用于比较两个值是否相等，且要求两个值的数据类型也相同。除了比较值是否相等外，还要求比较的两个值的数据类型也相同。如果值和数据类型都相等，则返回true，否则返回false。强相等不会进行自动类型转换

在弱相等比较中，不考虑数据类型，转换后相等返回true,否则返回false。所以整型、浮点型、字符串、布尔型等均可比较，比如：

//字符串和整型或浮点型比较，字符串若以数字开头则从开头截取到字母出现的位置：
'111' == 111 //True
'111abc' == 111 //True
'111admin' == 111.000000 //True
'notbad3333' == 0 //True
//布尔型与字符串和整型及浮点型均可相互比较：
True == 'hello world!'//True
True == '123abc' //True,字符串里面只要不是单个0，任何组合(哪怕是0.0)都与True弱相等
True =='0.0000' //True
False == 0 //True
False == 0.0 //True,0.0000等同理
False == null //True
False =='0'//True
False =='' //True
False ==
//科学计数法的相关比较,并拓展到MD5加密比较
0e333 == '0e111'//True
'0e321'=='0e789'//True
//比如两个东西加密后均以0e开头，那他们就是弱相等的
//拓展到is_numeric的绕过，很经典的是让你输入一个东西(GET或POST传，这个东西不能是数字却要大于或小于或等于某个特定的数字)
 //注意虽然`0==null==false`成立，但不能因为`'notbad3333' == 0`就推出`'notbad3333' == null/false`!

在强相等中，不光要求值相等类型还要相等。如果想要绕过两个md5的强相等：

//数组法
<?php
    
$flag = "oh you find me!";
$a = $_GET['a'];
$b = $_GET['b'];
if ($a != $b && md5($a) === md5($b)) {
        echo $flag;
}

?>//可用GET传?a[]=a&b[]=b，MD5没法给数组加密会返回null(报错)，但这时两个null满足了强相等。
//碰撞法:MD5被认为是不安全的，利用现有的MD5的强碰撞解题

//一些比较常用的MD5弱比较：
QNKCDZO
0e830400451993494058024219903391
240610708
0e462097431906509019562988736854
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
//MD5硬碰撞
a=%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6%db%8b%60%2c%bb%90%68%a0%2d%e9%47%aa%78%49%6e%0a%c0%c0%31%d3%fb%cb%82%25%92%0d%cf%61%67%64%e8%cd%7d%47%ba%0e%5d%1b%9c%1c%5c%cd%07%2d%f7%a8%2d%1d%bc%5e%2c%06%46%3a%0f%2d%4b%e9%20%1d%29%66%a4%e1%8b%7d%0c%f5%ef%97%b6%ee%48%dd%0e%09%aa%e5%4d%6a%5d%6d%75%77%72%cf%47%16%a2%06%72%71%c9%a1%8f%00%f6%9d%ee%54%27%71%be%c8%c3%8f%93%e3%52%73%73%53%a0%5f%69%ef%c3%3b%ea%ee%70%71%ae%2a%21%c8%44%d7%22%87%9f%be%79%6d%c4%61%a4%08%57%02%82%2a%ef%36%95%da%ee%13%bc%fb%7e%a3%59%45%ef%25%67%3c%e0%27%69%2b%95%77%b8%cd%dc%4f%de%73%24%e8%ab%66%74%d2%8c%68%06%80%0c%dd%74%ae%31%05%d1%15%7d%c4%5e%bc%0b%0f%21%23%a4%96%7c%17%12%d1%2b%b3%10%b7%37%60%68%d7%cb%35%5a%54%97%08%0d%54%78%49%d0%93%c3%b3%fd%1f%0b%35%11%9d%96%1d%ba%64%e0%86%ad%ef%52%98%2d%84%12%77%bb%ab%e8%64%da%a3%65%55%5d%d5%76%55%57%46%6c%89%c9%df%b2%3c%85%97%1e%f6%38%66%c9%17%22%e7%ea%c9%f5%d2%e0%14%d8%35%4f%0a%5c%34%d3%73%a5%98%f7%66%72%aa%43%e3%bd%a2%cd%62%fd%69%1d%34%30%57%52%ab%41%b1%91%65%f2%30%7f%cf%c6%a1%8c%fb%dc%c4%8f%61%a5%93%40%1a%13%d1%09%c5%e0%f7%87%5f%48%e7%d7%b3%62%04%a7%c4%cb%fd%f4%ff%cf%3b%74%28%1c%96%8e%09%73%3a%9b%a6%2f%ed%b7%99%d5%b9%05%39%95%ab
&b=%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6%db%8b%60%2c%bb%90%68%a0%2d%e9%47%aa%78%49%6e%0a%c0%c0%31%d3%fb%cb%82%25%92%0d%cf%61%67%64%e8%cd%7d%47%ba%0e%5d%1b%9c%1c%5c%cd%07%2d%f7%a8%2d%1d%bc%5e%2c%06%46%3a%0f%2d%4b%e9%20%1d%29%66%a4%e1%8b%7d%0c%f5%ef%97%b6%ee%48%dd%0e%09%aa%e5%4d%6a%5d%6d%75%77%72%cf%47%16%a2%06%72%71%c9%a1%8f%00%f6%9d%ee%54%27%71%be%c8%c3%8f%93%e3%52%73%73%53%a0%5f%69%ef%c3%3b%ea%ee%70%71%ae%2a%21%c8%44%d7%22%87%9f%be%79%6d%c4%61%a4%08%57%02%82%2a%ef%36%95%da%ee%13%bc%fb%7e%a3%59%45%ef%25%67%3c%e0%27%69%2b%95%77%b8%cd%dc%4f%de%73%24%e8%ab%66%74%d2%8c%68%06%80%0c%dd%74%ae%31%05%d1%15%7d%c4%5e%bc%0b%0f%21%23%a4%96%7c%17%12%d1%2b%b3%10%b7%37%60%68%d7%cb%35%5a%54%97%08%0d%54%78%49%d0%93%c3%b3%fd%1f%0b%35%11%9d%96%1d%ba%64%e0%86%ad%ef%52%98%2d%84%12%77%bb%ab%e8%64%da%a3%65%55%5d%d5%76%55%57%46%6c%89%c9%5f%b2%3c%85%97%1e%f6%38%66%c9%17%22%e7%ea%c9%f5%d2%e0%14%d8%35%4f%0a%5c%34%d3%f3%a5%98%f7%66%72%aa%43%e3%bd%a2%cd%62%fd%e9%1d%34%30%57%52%ab%41%b1%91%65%f2%30%7f%cf%c6%a1%8c%fb%dc%c4%8f%61%a5%13%40%1a%13%d1%09%c5%e0%f7%87%5f%48%e7%d7%b3%62%04%a7%c4%cb%fd%f4%ff%cf%3b%74%a8%1b%96%8e%09%73%3a%9b%a6%2f%ed%b7%99%d5%39%05%39%95%ab
&c=%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6%db%8b%60%2c%bb%90%68%a0%2d%e9%47%aa%78%49%6e%0a%c0%c0%31%d3%fb%cb%82%25%92%0d%cf%61%67%64%e8%cd%7d%47%ba%0e%5d%1b%9c%1c%5c%cd%07%2d%f7%a8%2d%1d%bc%5e%2c%06%46%3a%0f%2d%4b%e9%20%1d%29%66%a4%e1%8b%7d%0c%f5%ef%97%b6%ee%48%dd%0e%09%aa%e5%4d%6a%5d%6d%75%77%72%cf%47%16%a2%06%72%71%c9%a1%8f%00%f6%9d%ee%54%27%71%be%c8%c3%8f%93%e3%52%73%73%53%a0%5f%69%ef%c3%3b%ea%ee%70%71%ae%2a%21%c8%44%d7%22%87%9f%be%79%ed%c4%61%a4%08%57%02%82%2a%ef%36%95%da%ee%13%bc%fb%7e%a3%59%45%ef%25%67%3c%e0%a7%69%2b%95%77%b8%cd%dc%4f%de%73%24%e8%ab%e6%74%d2%8c%68%06%80%0c%dd%74%ae%31%05%d1%15%7d%c4%5e%bc%0b%0f%21%23%a4%16%7c%17%12%d1%2b%b3%10%b7%37%60%68%d7%cb%35%5a%54%97%08%0d%54%78%49%d0%93%c3%33%fd%1f%0b%35%11%9d%96%1d%ba%64%e0%86%ad%6f%52%98%2d%84%12%77%bb%ab%e8%64%da%a3%65%55%5d%d5%76%55%57%46%6c%89%c9%df%b2%3c%85%97%1e%f6%38%66%c9%17%22%e7%ea%c9%f5%d2%e0%14%d8%35%4f%0a%5c%34%d3%73%a5%98%f7%66%72%aa%43%e3%bd%a2%cd%62%fd%69%1d%34%30%57%52%ab%41%b1%91%65%f2%30%7f%cf%c6%a1%8c%fb%dc%c4%8f%61%a5%93%40%1a%13%d1%09%c5%e0%f7%87%5f%48%e7%d7%b3%62%04%a7%c4%cb%fd%f4%ff%cf%3b%74%28%1c%96%8e%09%73%3a%9b%a6%2f%ed%b7%99%d5%b9%05%39%95%ab

在PHP中有些函数会在内部“使用”弱相等，比如switch()、in_array()等函数：

//switch()函数
<?php

  $a='2abc';
switch($a){
  case 1: //这里是弱比较
	echo 1;
  case 2: //同上
  	echo 2;
}
?> //结果会输出2
    
//intval()函数:将传入的参数转换为整数。如果参数是一个字符串，它会尝试将字符串中的数字部分提取出来并转换为整数。如果参数是浮点数，它会将浮点数截断为整数。如果参数是其他类型的值，它会尝试将其转换为整数。**这个漏洞已经被修复了，用未修复前的版本举个栗子**
//它不能用于 object，否则会产生 E_NOTICE 错误并返回 1（注意这个通常配合preg_match来使用）
<?php
$num=2e4;
echo $num; //20000

$b = intval($num);//2
if($b<2020 && intval($num+1)>2021){//让一个变量intval后小于2020但是加一在intval会大于2021，2e4就是一个理想的值

	echo'hello world!';

}
?> //输出hello world!
//同理还可以用0x开头的十六进制、0开头的八进制进行一些绕过

//is_numeric() 函数的作用是判断给定的值是否为数字或数字字符串。如果值是数字或可以解析为数字的字符串，则返回 true；否则返回 false。
<?php

var_dump(is_numeric(123));//true
var_dump(is_numeric('123')); //true
var_dump(is_numeric('123.0')); //true
var_dump(is_numeric(0x776179));//true
var_dump(is_numeric('0x776179'));//flase
var_dump(is_numeric('123a'));//flase
var_dump(is_numeric('123 '));//flase

?>
//in_array()函数：用于检查一个值是否存在于数组中。
    in_array($value, $array, $strict)
参数说明：

    $value：要检查的值。
    $array：要搜索的数组。
    $strict（可选）：指定是否进行严格的类型检查，默认为 false。如果设置为 true，则不仅要比较值，还要比较数据类型。

该函数会遍历数组中的每个元素，并与要检查的值进行比较。如果找到匹配的值，则返回 true，否则返回 false。
    问题出在$strict参数，弱不设置则为弱比较，绕过方法见上。    

还在师傅们的文章上看到这么一个东西：preg_match与intval配合使用：

//preg_match只能处理字符串，如果不按规定传一个字符串，通常是传一个数组进去，这样就会报错
<?PHP
$flag = 'oh you find me！'；
if(isset($_GET['num'])){

    $num = $_GET['num'];

    if(preg_match("/[0-9]/", $num)){

        die("no no no!");

    }

    if(intval($num)){

        echo $flag;

    }

}
?>
//?num[]=1,传个数组可以绕过die，然后Intval数组会报错返回1，从而echo flag。

类似的还有array_search()函数：用于在数组中搜索指定的值，并返回该值对应的键（即数组中的索引位置）。语法如下

array_search($value, $array, $strict)
/*
    $value：要搜索的值。
    $array：要搜索的数组。
    $strict（可选）：指定是否进行严格的类型检查，默认为 false。如果设置为 true，则不仅要比较值，还要比较数据类型。

该函数会遍历数组中的每个元素，并与要搜索的值进行比较。如果找到匹配的值，则返回该值对应的键；如果找不到匹配的值，则返回 false。
*/

​ 这个函数的例题可以参考攻防世界中的easyphp。

参考了这些师傅们的文章，感谢：

https://blog.csdn.net/qq_47804678/article/details/128814377
https://blog.csdn.net/m0_48108919/article/details/123279251
https://www.jianshu.com/p/c53f7af34ee2