变量覆盖
在变量的变化中寻找漏洞
1.所谓显式覆盖
$a=1;
$a=2;
2.所谓隐式覆盖
extract()函数:
prasee_str()函数:
$$a类型
$a='b';
$b=2;
eoch $$a; //$$a就等同于$b
弱类型比较和md5碰撞
弱类型比较:
- ===:全等于,左边与右边相同:大小以及数据的类型都要相同
- !==:不全等于,只有大小或者类型不同
==表示value相等
===表示type和value都相等
本文深入探讨了PHP中的变量覆盖现象,包括显式覆盖和隐式覆盖,如`extract()`和`$$`变量引用。同时,讨论了弱类型比较的潜在风险,特别是`md5`碰撞在安全领域的应用。通过实例分析,揭示了如何利用这些特性进行漏洞利用及防范措施。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
