知识点
PHP 布尔值弱类型比较
PHP 的布尔值和数字型的字符也存在弱类型比较
php中== 运算符只会判断两边数据的值是否相等,并不会判断数据的类型。而语言定义,除了 0、false、null 以外均为 true
比如:
分析
简单看了测试了一下页面,发现关键代码基本就在buy.php和api.php
我们进到bug.php
跟进
这里dataType: "json",我们跟进api.php
这里就是 PHP 布尔值弱类型比较
payload:
因为右边的 win_numbers 是一个 7 个数字组成的字符串,所以取出来的就是单个数字构成的字符串。
传一个数组,里面包含7个 true 元素.
{"action":"buy","numbers":[true,true,true,true,true,true,true]}