PHP安全新闻早8点_1109 

// http://hi.baidu.com/micropoor

// 2011-11-09 
// Coder
echo "This is The $Micropoor"."s";  //有效 
echo "This is The ".$Micropoor."s"; //有效

// Hacker
$Micropoor = 'Bug'; 
echo "This is The $Micropoors";// 无效;字母s会被当成有效的变量名组成元素,但是这里的变量是$Micropoor 
echo "This is The ${Micropoor}s"; // 有效 
echo "This is The {$Micropoor}s"; // 有效 


// 结论:至于怎么利用,以及插入配置文件。二次利用等。就是国际问题了。

  

posted @ 2011-11-10 11:48  noevil  阅读(164)  评论(0编辑  收藏  举报