变量覆盖(超详细!)
单引号不会解析,所以写的是$a那么就是$a
双引号会解析,所以输出 b
这些斜杠的的意思就是,让后面的变量失去意义。那么写的是什么就是什么。
extract函数就是把数组中的变量,覆盖掉原来的变量,
这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了
去掉斜杠之后就会变得有意义,让变量生效。
extract函数就是把数组中的变量,覆盖掉原来的变量,
这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了
现在我们来看一个例子
变量test我们不知道是什么,extract函数就是把数组中的变量,覆盖掉原来的变量,
简单的说就是,$_GET获取到的值,通过extract函数的作用,把原来变量test的值给覆盖了,
然后isset函数是检查是否存在
最后如果gift和content的值相等的话,就输出flag
上面的是正常执行,写的什么就执行什么。
那么下面,GET获取到的信息,把原来的给覆盖了,所以就输出了phpinfo的内容。
变量覆盖漏洞 =》特定属于白盒代码审计的
白盒和黑盒的区别:是否有源代码。
假如说我们遇到一个地方存在注入,但是我们始终是注入失败,我们又拿到了源码,通过代码审计,
我们了解到是一个正则匹配来判断是否恶意注入,
通过了解这个正则匹配的特性,我们可以通过这些特性来闭合前面相关的正匹配。
从而实现我们的注入。
这里的asdasd – xxxxxxxxxxxxxx就是闭合前面的,然后xxxxxxx就是我们的注入代码。
防止sql注入
用全局搜索,我们可以在整个文件夹里把你想要的关键字搜出来。
还有自动审计功能。
还有mysql监控功能
输入mysql的账号密码,点击更新,就可以看到执行的sql语句。
。。。。。。。。。。。。。中间省略很多东西。。。。
这里说的是cookie和sesion是一体的,cookie确认用户,sesion确定权限。而sesion的权限一般是由数字来决定,
一般来说1位admin,2为普通用户,3为不允许。
去访问这个。就实现了,变量覆盖。
sesion一覆盖,就马上得到权限。
变量覆盖(超详细!)相关推荐
- cmake的使用--变量使用超详细详解
Variables 代码仓库地址 https://github.com/zzu-andrew/linux-sys/tree/dfew/CMake 为有用的参数命名 Variable Basics 像其 ...
- Java环境变量配置超详细教程
Java环境变量的配置 首先下载jdk安装包网址进去选择自己需要的版本下载就行了,这里演示的是jdk-8u131-windows-x64_8.0.1310.11,版本稍老,道理一样(注意:新版jdk没 ...
- javac环境变量配置csdn_Java环境变量配置超详细教程
概述 Java的环境配置并不是特别难,但是对刚上手的新手来说确实是一个大问题 首先下载jdk安装包网址进去选择自己需要的版本下载就行了,这里演示的是jdk-8u131-windows-x64_8.0. ...
- 2021最新版Python环境安装变量配置超详细教程,看了就会
Python都更新到3.10最新版本了,赶快下载更新,新功能很香.本文图文并茂教你安装和变量配置,我保证你看了就会,小白赶快学起来.先了解下新功能有哪些. 目录 一.Python 3.10 相比 3. ...
- 【Linux基础】Linux环境变量(超详细)
1. 环境变量分类 按生命周期分: 永久的:在环境变量脚本文件中配置,用户每次登录时会自动执行这些脚本,相当于永久生效. 临时的:用户利用export命令,在当前终端下声明环境变量,关闭Shell终端 ...
- PHP取经(二)变量、标量、特殊类型、常量——超详细PHP学习笔记
初学小白超详细PHP学习笔记 定义变量 PHP-变量名的命名规则 变量的数据类型 标量类型--布尔类型 详述数据类型中的整型 标量类型 标量类型-浮点型 标量类型-字符串 当字符串中引号遇到美元咋办? ...
- python基础-变量,变量类型,字符串str,元组tuple,列表list,字典dict操作详解(超详细)
python基础--变量 (文章较长,若需要单独看某一个点,可点击目录直接跳转) 文章目录 python基础--变量 1. 变量 2. 变量类型 2.1数字类型 2.2 字符串 2.3 列表 2.4 ...
- php之变量覆盖漏洞讲解
1.变量没有初始化的问题(1): wooyun连接1:[link href="WooYun: PHPCMS V9 member表内容随意修改漏洞"]tenzy[/link] $up ...
- SQLMap用户手册【超详细】
SQLMap用户手册[超详细] 文章来源:http://www.cnblogs.com/hongfei/p/3872156.html ps:直接copy http://192.168.136.131/ ...
- 超详细 Spring Boot 知识清单
2019独角兽企业重金招聘Python工程师标准>>> 超详细 Spring Boot 知识清单 在过去两三年的Spring生态圈,最让人兴奋的莫过于Spring Boot框架.或许 ...
最新文章
- java 连接 pgsql
- html和html5学习
- windows下安装django的一些问题
- Java并发:线程池详解(ThreadPoolExecutor)
- webconfig和appconfig中出现特殊字符如何处理
- python中continue格式_python自学(3)--for 、 while、 break、continue、字符格式化输出...
- nodejs语法问题
- 真香警告!java时间格式转换工具
- 【科研作图】软件推荐资源汇总PPT瑞思拜!
- 什么是卡诺图,如何用卡诺图表示逻辑函数,如何用卡诺图化简逻辑函数
- PS的钢笔,路径,选取,描边(虚线)
- openCV专栏(二):基础计算实战+色彩空间转换
- EMV L2 - 应用选择
- xarray+cfgrib读取grib文件——报错总结
- R语言|clusterprofile超几何分布富集分析 GO,KEGG富集分析,循环Fisher‘s test
- git报错git@gitlab.com: Permission denied
- smalidea动态调式Android smali代码
- python读视频文件_python读取和保存视频文件
- 如何切换SVN账号留着备用
- 数字化绿色化协同发展白皮书