PHP雙引號的小隱患
PHP是一種弱型別語言,很多語法特性讓攻擊者有機可乘,例如雙引號中的變數。
執行程式碼:
function test(){
echo "hello";}
echo "${@test()}";
echo "${@phpinfo()}";
原理:
$a = 'b'; $b = 'a'; echo $$a;
這些是利用PHP可變變數,{}可解析雙引號的特性來製造的小麻煩。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/4729/viewspace-2809088/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- PHP中單引號和雙引號的區別PHP
- PHP中對單引號和雙引號的區別(好文)PHP
- PHP 雙引號二次解析PHP
- 如何消除MySQL賬號的安全隱患MySql
- Golang的單引號、雙引號與反引號Golang
- oracle資料庫--Oracle雙引號和單引號的區別小結Oracle資料庫
- ORACLE 單引號 雙引號Oracle
- latex的雙引號 ``'
- Oracle中的 單引號 和 雙引號Oracle
- oracle 裡的單引號與雙引號Oracle
- linux 單引號,雙引號,反引號Linux
- Linux Shell 中的反引號,單引號,雙引號Linux
- HTML 單引號與雙引號HTML
- mybatis大於號,小於號,去地址符,單引號,雙引號轉義說明MyBatis
- Jquery單引號和雙引號的使用注意jQuery
- SQL語句中的單引號與雙引號SQL
- 關於 json 單引號和雙引號區別--請使用雙引號JSON
- grep 後加單引號、雙引號和不加引號的區別
- shell 指令碼中雙引號、單引號、反引號的區別指令碼
- Python中 單引號,雙引號和三引號的區別Python
- Oracle中單引號和雙引號的區別Oracle
- linux bash中的引號:單雙引號、反撇號Linux
- 有關PHP、HTML單引號、雙引號轉義以及轉成HTML實體的那些事!PHPHTML
- HTML框架的隱患HTML框架
- python中單引號,雙引號,多引號區別Python
- oracle 中使用單引號(')和雙引號(")Oracle
- shell中單引號、雙引號、反引號、反斜槓的區別
- Oracle中單引號與雙引號的區別分析Oracle
- javascript的雙引號和單引號的用法和區別JavaScript
- PHP中引號的用法PHP
- 【C進階】14、單引號和雙引號
- 在ORACLE SQL語句中,單引號和雙引號的使用OracleSQL
- Linux Shell 單引號 雙引號 使用區別Linux
- js中關於單引號和雙引號的一點用法JS
- asp.net中關於雙引號和單引號的用法ASP.NET
- WebApi系列~HttpClient的效能隱患WebAPIHTTPclient
- shell中定義變數用雙引號和單引號以及不用引號的區別變數
- webstorm中程式碼新增單引號、雙引號快捷鍵WebORM