1.全局变量覆盖
register_globals为On时,传递的值会被注册为全局变量直接使用
2.extract()变量覆盖
extract() 函数将变量从数组中导入到当前的符号表,使用数组键名作为变量名,键值作为变量值,在当前符号表中创建数组中的每个元素对应的变量,使用“EXTR_OVERWRITE”时,变量名发生冲突会覆盖已有变量
<?php
$a = "0";
$a_array = array("a" => "1","b" => "2");
extract($a_array);
echo "\$a = $a; \$b = $b";
?>
a会被覆盖为1
3.parse_str()变量覆盖
把查询字符串解析为多个变量中,会直接覆盖已有变量
4.import_request_variables()变量覆盖
register_global = off时,该函数会将GET、POST、Cookie的变量导入全局,从而导致覆盖全局变量
<?php
$auth = '0';
import_request_variables('G');
if($auth == 1){
echo "a";
}else{
echo "b";
}
?>
使用GET请求
?auth=1
导致auth被覆盖为1,输出a
5.$$问题
<?php
$a="1";
$b="a";
$$b="2";
echo $a;
?>
$$a=a,所以输出为2
使用foreach遍历数组中的值时,将获取到的数组键名作为变量,数组中的键值作为变量的值,也会产生变量覆盖漏洞