在 PHP 中需要注意使用的双重引号
发布时间:2023-09-25 14:49:14 所属栏目:PHP教程 来源:
导读:PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。
执行如下代码:
function test()
{
echo "abc";
}
echo "${@test()}";
//或者
echo "${@phpinfo()}";
原理如下:
$a
执行如下代码:
function test()
{
echo "abc";
}
echo "${@test()}";
//或者
echo "${@phpinfo()}";
原理如下:
$a
|
PHP很多语法特性会让攻击者有机可乘,例如PHP会检测双引号中的变量。 执行如下代码: function test() { echo "abc"; } echo "${@test()}"; //或者 echo "${@phpinfo()}"; 原理如下: $a = 'b'; $b = 'a'; echo $$a; //a 以上就利用了PHP可变变量,双引号{}可解析双引号内的变量内容特性制造出来的小麻烦。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
