摘要:
Extract()函数引起的变量覆盖漏洞 该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。 例: 实战题 题目使用了 extract($_GET) 接收了GET请求中的数据,并将键名和键值转换为变量名和变量的值, 阅读全文
摘要:
异或注入(可用于判断过滤) 异或是一种逻辑运算,运算法则简言之就是:两个条件相同(同真或同假)即为假(0),两个条件不同即为真(1),null与任何条件做异或运算都为null,如果从数学的角度理解就是,空集与任何集合的交集都为空。mysql里异或运算符为^ 或者 xor。 两个同为真(假)的条件做异 阅读全文