代码审计day10
时间:2022-07-23
本文章向大家介绍代码审计day10,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
变量覆盖
变量覆盖是指变量未被初始化,我们可以自定义参数值替换程序原有的变量值
extract()变量覆盖
int extract ( $array , extract_rules,prefix )
$array 关联的数组,受第二个和第三个参数的影响
extract_rules 对待非法/ 数字和冲突的键名的方法将根据取出标记
prefix 仅在第二个参数特殊时需要,添加前缀
危险函数
EXTR_OVERWRITE-默认。如果有冲突,则覆盖已有的变量。
EXTR_SKIP- 如果有冲突,不覆盖已有的变量。( 忽略数组中同名的元素)
EXTR_PREFIX_SAME .如果有冲突,在变量名前加上前缀prefix。自PHP4.0.5起,这也包括了对数字索引的处理
EXTR_PREFIX_ALL- 给所有变量名加上前缀prefx (第三个参数)
EXTR_PREFIX_INVALID -仅在非法或数字变量名前加上前缎prefix。本标记是PHP4.0.5新加的。
EXTR_IF_EXISTS- 仅在当前符号表中已有同名变量时,覆盖它们的值。其它的都不处理。可以用在已经定义了一组合法的变量,然后要从一个数组例如$_REQUEST中提取值覆盖这些变量的场合。本标记是PHP4.2.0新加的。
EXTR_PREFIX_IF_EXISTS-仅在当前符号表中已有同名变量时,建立附加了前缀的变量名,其它的都不处理。本标记是PHP4.2.0新加的。
EXTR_REFS-将变量作为引用提取。这有力地表明了导入的变量仍然引用了var_array 参数的值。可以单独使用这个标志或者在extract_type中用OR与其它任何标志结合使用。本标记是PHP4.3.0新加的。
parse_str()变量覆盖
void parse_str ( string $encoded_string [, array &$result] )
$encoded_string 输入的字符串
&$result 变量将会以数组元素的形式存入到这个数组,作为替代
import_request_variables()
bool import_request_variables ( string $type [, string $prefix ] )
$type 指定需要导入的变量。可以用字母‘G'、‘P'和 ‘C‘分别表示GET、POST和Cookie
$prefix 变量名前缀
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法