首页 > Web开发 > 详细

PHP双引号的隐患

时间:2016-05-30 10:06:00      阅读:293      评论:0      收藏:0      [点我收藏+]

PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。
执行如下代码:

1 function test()
2 {
3 echo "abc";
4 }
5 echo "${@test()}";
6 
7 //或者
8 echo "${@phpinfo()}";

 

原理如下:

1 $a = ‘b‘;
2 $b = ‘a‘;
3 
4 echo $$a; //a

 

以上就利用了PHP可变变量,双引号{}可解析双引号内的变量内容特性制造出来的小麻烦。

PHP双引号的隐患

原文:http://www.cnblogs.com/zqifa/p/php-5.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!