变量覆盖漏洞
变量如果未初始化,且能被用户所控制
在php中,若register_globals为on时尤其严重
此为全局变量覆盖漏洞
"; echo $y; echo "
"; $y=$_GET['x']; echo $y; ?>
文件下载漏洞
通过传参进行下载,通过更改参数来下载敏感文件
通过蜘蛛爬行
找到该url
下载conn.asp config.php config.asp
db.mdb
变量覆盖漏洞
变量如果未初始化,且能被用户所控制
在php中,若register_globals为on时尤其严重
此为全局变量覆盖漏洞
文件下载漏洞
通过传参进行下载,通过更改参数来下载敏感文件
通过蜘蛛爬行
找到该url
下载conn.asp config.php config.asp
db.mdb