PHP双引号的隐患
2016-05-30 09:33
441 查看
PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。
执行如下代码:
原理如下:
以上就利用了PHP可变变量,双引号{}可解析双引号内的变量内容特性制造出来的小麻烦。
执行如下代码:
function test() { echo "abc"; } echo "${@test()}"; //或者 echo "${@phpinfo()}";
原理如下:
$a = 'b'; $b = 'a'; echo $$a; //a
以上就利用了PHP可变变量,双引号{}可解析双引号内的变量内容特性制造出来的小麻烦。
相关文章推荐
- 浅析——SCTP协议(转)
- codeigniter 中使用 phpexcel
- [PHP源码阅读]array_pop和array_shift函数
- ThinkPHP+AJAX三级联动
- PHP异常类
- php str_getcsv把字符串解析为数组的使用方法
- yii2搭建完美后台并实现rbac权限控制案例--之左侧菜单子级无法高亮的问题
- php实现的一段简单概率相关代码
- php求圆周率的简单实现方法 原创
- Yii2中如何使用modal弹窗(基本使用)
- php while循环控制的简单实例
- PHP如何实现跨域
- PHP将页面中点击数量高的链接进行高亮显示的方法
- Yii2与Yii1的模块中Layout使用区别
- PHP - 日期时间的转换
- PHP - 获取音频长度
- Laravel 下 artisan 命令工具使用
- PHPexcel手册
- PHPexcel实列
- 【PHP】PSR简要规范