strcmp

PHP 온라인 실습 사이트 : https://onlinephp.io/

PHP Sandbox - Execute PHP code online through your browser

 

strcmp() 함수

strcmp 함수는 문자열을 비교해 -1 또는 0 또는 1을 반환하는 함수

strcmp('a', 'b') => -1
strcmp('b', 'b') => 0
strcmp('c', 'b') => 1

 

※ strcmp는 배열과 문자열을 비교할 경우 NULL(0) 출력

 

var_dump() 함수

var_dump 함수는 변수의 데이터 유형(type)과 값(value)을 포함하여 자세한 정보를 출력함

strcmp() 함수 인자에 배열이 들어갈 경우 NULL 값을 반환

NULL과 0을 비교할 경우 TRUE를 반환

 

출처 : http://php.adamharvey.name/manual/kr/types.comparisons.php

 

strcmp 취약점 실습 : https://dreamhack.io/wargame/challenges/328