php变量覆盖

变量覆盖漏洞

自定义的参数值替换原有变量值的情况称为变量覆盖漏洞

常见导致变量覆盖漏洞场景：

• $$使用不当
• extract()函数使用不当
• parse_str()函数使用不当
• import_request_variables()使用不当
• 开启了全局变量注册

全局变量覆盖

register_globals即注册为全局变量的意思

当register_globals=on时，传递过来的值会被直接注册为全局变量直接使用

当register_globals=off时，就需要到特定的数组里去得到

版本信息：在PHP5.3之前 默认开启 PHP5.3默认关闭 PHP5.6及5.7已经被移除

通过