PHP双引号的隐患

PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。
执行如下代码:

function test()
{
echo "abc";
}
echo "${@test()}";

//或者
echo "${@phpinfo()}";

原理如下:

$a = 'b';
$b = 'a';

echo $$a; //a

出处:www.l1mn.com

原文标题:PHP双引号的隐患

原文地址:https://www.l1mn.com/p/php-safe.html

本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。

分类:php
评论

皖ICP备2023023451号

Copyright © L1MN.COM 联系方式:l1mnfw@163.com