PHP双引号的小隐患

浏览：872 发布日期：2016/08/24 分类：技术分享关键字： php

PHP是一种弱类型语言，很多语法特性让攻击者有机可乘，例如双引号中的变量。
执行代码：

function    test()

{

echo "hello";

}

echo "${@test()}";

echo "${@phpinfo()}";

// 原理：

$a = 'b';

$b = 'a';

echo $$a;

这些是利用PHP可变变量，{}可解析双引号的特性来制造的小麻烦
转载来源：
http://www.phpddt.com/php/php-secure-quotation.html

扫一扫上方二维码关注我们，可获得更多资讯！

最佳答案

评论（）相关

后面还有条评论，点击查看>>