php变量覆盖漏洞
2014-05-23 13:43
639 查看
Php变量覆盖漏洞
Pw » php变量覆盖漏洞(http://itsafe.org/?p=835)两种情况,第一种register_globals,第二种人为变量覆盖
1、register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的注册为全局变量直接使用,而Off的时候,我们需要到特定的数组里去得到它。PHP4默认开启,PHP5以后默认关闭。
2、人为变量覆盖,如下代码:
<?php foreach ($_GET as $key => $value) { ${$key} = $value; } echo $a; ?>
Get得到的数据$key和$value,关键第3行,${$key}用get传进来的$key做为新的变量,将get传进来的$value赋值给它。
如果传进参数http://itsafe.org/test.php?a=1 第3行回解析为$a=1。
知识点:可变变量,$$a、${$a} http://www.php.net/manual/zh/language.variables.variable.php
相关文章推荐
- php之变量覆盖漏洞讲解
- PHP代码审计笔记--变量覆盖漏洞
- php变量覆盖漏洞
- PHP变量覆盖漏洞
- dede源码详细分析之--全局变量覆盖漏洞的防御
- php里的$_REQUEST['GLOBALS']作用,以及如何处理全局变量漏洞
- php里的$_REQUEST['GLOBALS']作用,以及如何处理全局变量漏洞
- phpMyAdmin <= 4.0.4.1 import.php GLOBALS变量注入漏洞
- 360提示DedeCms全局变量覆盖漏洞(临时解决方法)
- DedeCms全局变量覆盖漏洞
- PHP全局变量与SESSION 漏洞(global 与 session)
- PHP全局变量与SESSION 漏洞(global 与 session)
- phpcms的phpcms_auth导致的任意变量覆盖漏洞、本地文件包含漏洞和任意文件下载漏洞
- php define() 处理同名变量不能覆盖
- [web安全] 变量覆盖漏洞
- Dedecms通杀重装漏洞 利用apache解析+变量覆盖
- boblog任意变量覆盖漏洞(二)
- PHP 全局变量 与 SESSION 漏洞(global 与 session)
- php全局变量漏洞
- 织梦(DEDE)CMS V5.3 覆盖任意变量导致远程包含漏洞