PHP双引号小隐患
PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。 执行如下代码:
function test()
{
echo "abc";
}
echo "${@test()}";
//或者
echo "${@phpinfo()}";
//原理如下:
$a = 'b';
$b = 'a';
echo $$a; //a
以上就利用了PHP可变变量,双引号{}可解析双引号内的变量内容特性制造出来的小麻烦。PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。 执行如下代码:
function test()
{
echo "abc";
}
echo "${@test()}";
//或者
echo "${@phpinfo()}";
//原理如下:
$a = 'b';
$b = 'a';
echo $$a; //a
以上就利用了PHP可变变量,双引号{}可解析双引号内的变量内容特性制造出来的小麻烦。
添加新评论