变量覆盖
变量覆盖漏洞介绍
变量覆盖就是通过外部输入将某个变量的值给覆盖掉。 将自定义的参数值替换掉原有变量值的情况就是变量覆盖漏洞。
变量覆盖的函数常见的可导致变量覆盖的函数或者因素有:
- register_globals
- extract()
- parse_str()
- mb_parse_str()
- import_request_variables()
- $$
register_globals全局变量覆盖。 这个特性已经在PHP5.3.0中废弃,并在5.4.0版本移除。
php.ini中有一项配置为register_globals,即注册全局变量。 当register_globals=On时,传递过来的值会被直接注册为全局变量,直接使用。所以此时,代码中的参数会被用户提交的参数覆盖掉。
示例:
关注
打赏
![]()
1663680270
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
