您当前的位置: 首页 > 学无止境 > 网站建设 网站首页网站建设
php代码审计-全局变量漏洞
发布时间:2016-12-18 15:44:27编辑:雪饮阅读()
变量覆盖漏洞产生的原因有两种
第一种是register_globals为on的情况,PHP4默认开启,PHP5以后默认关闭。
第二种是人为注册成为全局变量
<?php
if(isset($a)){
echo "yes";
}
else{
echo "no";
}
//当register_globals为on时isset还会将get全局数组中的参数名作为变量来判断,
//所以若开启了register_globals后输出结果可能会有所不同的
//形如“localhost/test.php?GLOBALS[a]=1”的访问形式也会被判定为true
?>
关键字词:php代码审计
上一篇:php代码审计-命令注入
下一篇:php代码审计-文件管理漏洞