2.代码审计之超全局变量

 

这次主要学习的各种超全局变量的输出用法

 

超全局变量— 超全局变量是在全部作用域中始终可用的内置变量
在php 中可由用户操作的全局变量列表如下:
$GLOBALS — 引用全局作用域中可用的全部变量
$_SERVER — 服务器和执行环境信息
$_GET — HTTP GET 变量
$_POST — HTTP POST 变量
$_FILES — HTTP 文件上传变量
$_REQUEST — HTTP Request 变量
$_SESSION — Session 变量
$_ENV — 环境变量
$_COOKIE — HTTP Cookies

 

已经被弃用的
$_HTTP_COOKIE_VARS
$_HTTP_ENV_VARS
$_HTTP_GET_VARS
$_HTTP_POST_FILES
$_HTTP_POST_VARS
$_HTTP_SERVER_VARS

<?php
/**/
/*  全局变量 例一
$Clay = "1";
echo $GLOBALS['Clay'];

*/
/*  例子二
function Test()
{
    echo $moon = "13";
    echo $GLOBALS['moon'];
}

    $moon = "000";
    Test();
*/
//print_r($_SERVER);    打印服务器信息
//    print_r($_GET);    http://127.0.0.1/test2.php?id=1&key=12
//打印POST信息
//    print_r($_POST);  用HTTP live
//输出上传文件的信息
//print_r($_FILES);
//输出临时会话的信息
//$_SESSION['aaaa'] = 'bbbbbb';
//print_r($_SESSION);
//输出环境变量
print_r($_ENV'[OS]'="aaaaa");


?>

001.GLOBALS变量，就是整个页面可以使用，值不能改变，如下，原值moon为000
后面赋值输出13后输出moon还是000

 2.SERVER变量，输出服务器信息，如开头的HOST地址，后面链接状态都有

 

这些都很基础简单，测试结果就不一一截图演示了，如有朋友遇到问题的可以私聊我。测试的代码都在上面了，不过这些对于代码审计都比较重要。