变量覆盖

变量覆盖:通常用定义的参数值替换原有变量值的情况。
容易存在变量漏洞的情况:
  • $$使用不当 
  • extract()函数使用不当
  • parse_str()使用不当
  • import_request_variables() 开启了全局变量注册等

extract()   

  • 当第二个参数为空或者EXTR_OVERWRITE时,变量注册如果遇到冲突会直接覆盖到原变量
  • 当第二个变量为EXTR_IF_EXISTS时,仅当原变量已存在而对其进行更新,否则不注册新变量。

parse_str()

    函数把查询字符串解析并注册为变量,主要用于页面之间传值。该函数在注册变量之前不会验证当前变量是否存在,如果存在会直接覆盖。

import_request_variables('GP')

    此函数只能用在  PHP4.1~PHP5.4
    import_request_variables(string $types,string $prefix)
    将GET/POST/Cookie 变量导入全局作用域,type指定需导入的变

转载于:https://www.cnblogs.com/ihacker/p/11123296.html

你可能感兴趣的:(变量覆盖)