PHP双引号小隐患
2016-04-29 00:00
447 查看
PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。
执行如下代码:
原理如下:
以上就利用了PHP可变变量,双引号{}可解析双引号内的变量内容特性制造出来的小麻烦。
执行如下代码:
function test() { echo "abc"; } echo "${@test()}"; //或者 echo "${@phpinfo()}";
原理如下:
$a = 'b'; $b = 'a'; echo $$a; //a
以上就利用了PHP可变变量,双引号{}可解析双引号内的变量内容特性制造出来的小麻烦。
相关文章推荐
- php点击下载 直接下载文件 任意类型文件都行
- php mb_substr 中文字符串截取
- PHP 简单方法
- yii2 rbac权限控制详细操作步骤
- windows+IIS 环境下以Fastcgi方式配置php 5.3.3的方法
- Laravel-前端JS布局及效果资料整理
- win7 创建FTP站点
- Laravel项目和其它项目共享session问题
- Thinkphp框架Foreach标签用法
- vtk实战(二十五)——读入vtp数据
- php的jsondecode中文转unicode
- php的jsondecode中文转unicode
- 为了解决直接把double数写入文件,用了ByteArrayOutputStream和DataOutputStream系列
- Yii2 使用十二 配合ajaxFileUpload 上传文件
- 如何在php后端及时推送消息给客户端
- 8.仿阿里云虚拟云服务器的FTP(包括FTP文件夹大小限制)
- php-fpm优化方法 pm.max_children、pm.min_spare_servers、pm.max_spare_servers
- PHP安全编码
- 88-zend_execute的具体执行过程
- 83-Zend虚拟机