php变量覆盖漏洞
2016-03-21 11:10
711 查看
来源:本站转载 作者:佚名 时间:2013-04-10 TAG: 我要投稿
两种情况,第一种register_globals,第二种人为变量覆盖1、register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的注册为全局变量直接使用,而Off的时候,我们需要到特定的数组里去得到它。PHP4默认开启,PHP5以后默认关闭。2、人为变量覆盖,如下代码:<?php foreach ($_GET as $key => $value) { ${$key} = $value; } echo $a; ?>get得到的数据$key和$value,关键第3行,${$key}用get传进来的$key做为新的变量,将get传进来的$value赋值给它。
如果传进参数http://itsafe.org/test.php?a=1 第3行回解析为$a=1。
知识点:可变变量,$$a、${$a} http://www.php.net/manual/zh/language.variables.variable.php
相关文章推荐
- PHP 能和 ACCESS 连接吗???
- dede v57跳转网址直接链接而非直接中转的PHP文件
- laravel遇到"openssl extension is required..."
- PHP next()移动数组内部指针到下一个元素的位置,并返回该元素 prev()
- php数组指针如何移动到指定单元?
- PHP数组 怎么从指定位置开始查询?比如我想从c开始循环,怎么写?
- phpmyadmin不需要密码登录的设置方法
- php限制文件下载速度代码
- php常用正则表达式
- 最常用的PHP正则表达式收集整理
- 解决PHP超大文件下载,断点续传下载的方法详解
- 关于PHP中浏览器禁止Cookie后,Session能使用吗?
- php强制文件下载(避免文件或图片直接在浏览器中打开)
- php进阶:cookie的有效路径
- php中,error_reporting(E_ALL || ~E_NOTICE)是何意?
- 【转载】调用dede:sql,dede:php标签 调用文章的静态链接地址
- Zend Framework实现多文件上传功能实例
- 一个经典实用的PHP图像处理类
- 【转载】dedecms中的{dede:php}{/dede:php}的详细用法
- PHP进阶:cookie的删除与过期时间