PHP漏洞 (转) 1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,MD5不能处理数组,可用数组绕过、 2.ereg函数漏洞:00截断数组,则返回值为NULL 3.变量本身的key 4.变量覆盖 5.strcmp 6.sha1 和 md5 函数 7.is_numeric 8.preg_match 9.parse_str 10.字符串比较 11.unset 12.intval() 13.switch() 14.in_array() 15.serialize 和 unserialize漏洞 16.session 反序列化漏洞