url:http://xxx/?username[]=1&password[]=1
绕过
md5($_GET['username'])==md5($_GET['password'])
sha1(...)==sha1(...)
因为md5,sha1函数不能计算数组的hash值,返回的都是null,导致null==null等式成立
php中使用弱比较时,md5(xxx)的值的开头为0e的字符串,可以绕过
if(md5(xxx)==0) true
计算出来为0e的字符串有人已经总结了http://www.219.me/posts/2884.html