register_globals导致的变量覆盖问题
默认在5.4中废弃
register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的注册为全局变量直接使用,而Off的时候,我们需要到特定的数组里去得到它。 C O O K I E , _COOKIE, COOKIE,_POST,$_GET全部会注册为全局变量.
漏洞原理
变量覆盖是指可以用自己的传参值代替程序原有的变量值。
漏洞寻找
例如下面的函数或者语法使用不当时就会出现漏洞。
$$
extract()
parse_str()
import_request_variables()
mb_parse_str
register_globals
$$
原理
$$产生的漏洞主要是因为foreach遍历数组的值,然后将获取的数组键名作为变量,数组中的值作为变量的值。
在这先简单介绍一下foreach和$$。
foreach循环只适用于数组,并用于遍历数组中的每个键/值对。
<
?php
$colors = array("red","green","blue","yellow");
foreach ($colors as $value) {
echo "$value n";
}
?>
输出:red
green
blue
yellow
$$这里举个例子
在PHP中, v a r 表 示 一 个 名 为 v a r 的 普 通 变 量 , 它 存 储 字 符 串 、 整 数 、 浮 点 等 任 何 值 。 而 var表示一个名为var的普通变量,它存储字符串、整数、浮点等任何值。而 var表示一个名为var的普通变量,它存储字符串、整数、浮点等任何值。而 v a r 是 一 个 引 用 变 量 , 用 于 存 储 var是一个引用变量,用于存储 var是一个引用变量,用于存储var的值。
在我看来就是套娃。 先来个简单的
$a = "b";
$$a = "123"
echo $b;
结果 : 123
<?php
$var = "ee";
$$var = "eeknight";
echo $var ;
echo "n";
echo $$var;
echo "n";
echo "$ee";
?>
输出:ee
eeknight
eeknight
php中的数组
通过数组可以一次性定义一组变量.
数组有多个元素组成,每个元素相当于一个变量
每一个元素是一个&