漏洞预警台 小心别让数组作为参数传入而引发安全问题!(PHP) 作者: 居正2017年10月14日 0 看这段PHP代码: $put=$_GET[‘put’]; 请问,这里$put变量的类型是什么?你一定会在潜意识里把这个变量当做字符串,从而对此编写后面的代码。但其实PHP还支持这样玩: (用var_dump输出变量$put) 很不可思议对吧?GET参数名加个“[]”符号居然就变成数组解析了!这就引发…