PHP 类型松散详解
什么是类型松散?
PHP 是弱类型语言,变量不需要声明类型,PHP 会在需要的时候自动转换类型。
这个自动转换的过程就叫 类型松散(Type Juggling)。
== 下的类型松散(重灾区)
用 == 比较时,PHP 会先把两边转成同一类型再比较:
var_dump(0 == "a"); // true ⚠️ 字符串"a"转成数字是0
var_dump(0 == "0"); // true
var_dump(0 == false); // true ⚠️ false转成数字是0
var_dump(0 == null); // true ⚠️ null转成数字是0
var_dump("1" == true); // true
var_dump("" == false); // true
var_dump("" == null); // true
var_dump(null == false); // true
你会发现一堆"看起来不相等"的东西,用 == 比较全是 true,非常危险!
CTF 最常考:科学计数法绕过
var_dump("0e1234" == "0e5678"); // true ⚠️
为什么?
PHP 看到 0e数字 这种格式,会认为这是科学计数法:
0e1234 → 0 × 10^1234 = 0
0e5678 → 0 × 10^5678 = 0
0 == 0 → true
所以只要找到两个 MD5 值都是 0e开头+纯数字 的字符串,就能用 == 绕过!
经典碰撞字符串(记住这几个!)
QNKCDZO → md5 = 0e830400451993494058024219903391
240610708 → md5 = 0e462097431906509019562988736854
aabg7XSs → md5 = 0e087386482136013740957780965295
md5("QNKCDZO") == md5("240610708") // true ✅ (都是0e开头)
md5("QNKCDZO") === md5("240610708") // false ❌ (值本身不同)
这就是为什么题目要用 ===,就是为了防这个!
类型转换规则总结
| 原始值 | 转为 int | 转为 bool | 转为 string |
|---|---|---|---|
"123abc" |
123 |
true |
"123abc" |
"abc" |
0 |
true |
"abc" |
"" |
0 |
false | "" |
"0" |
0 |
false | "0" |
null |
0 |
false | "" |
[] 空数组 |
0 |
false | "Array" |
[1,2] 非空数组 |
1 |
true |
"Array" |
一张图理解 == 的混乱
null == false == 0 == "" == "0" == [] ↑这些用==比较全相等!!
总结:== 和 === 的选择
| 场景 | 建议 |
|---|---|
| 日常比较 | 用 ===,安全 |
用了 == |
小心被类型松散坑 |
| CTF出题 | 用 == 故意留漏洞,用 === 提高难度 |
记住一句话:在 PHP 中,除非你明确知道自己在做什么,否则永远用 ===。