PHP漏洞 （转）

1.MD5 compare漏洞

PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，MD5不能处理数组，可用数组绕过、

2.ereg函数漏洞：00截断
数组，则返回值为NULL 

3.变量本身的key

4.变量覆盖

5.strcmp

6.sha1 和 md5 函数

7.is_numeric

8.preg_match

9.parse_str

10.字符串比较

11.unset

12.intval()

13.switch()

14.in_array()

15.serialize 和 unserialize漏洞

16.session 反序列化漏洞