天才大野狼

摘要： 漏洞 我们比较 hash 字符串的时候，常常用到 等于(==)、不等于(!=) 来进行比较。 但是hash 的值如果是以0e 开头，并且后面全是数字的话， 在与数字进行比较的时候， 就会被解析成0 * 10n，则会判断和0相等，造成一些漏洞 例如： 240610708 的hash值就是 0e + 数 阅读全文