小心别让数组作为参数传入而引发安全问题!(PHP)
看这段PHP代码: $put=$_GET[‘put’]; 请问,这里$put变量的类型是什么?你一定会在潜意识里把这个变量当做字符串,从而对此编写后面的代码。但其实PHP还支持这样玩: (用var_dump输出变量$put) 很不可思议对吧?GET参数名加个“[]”符号居然就变成数组解析了!这就引发…
正在查看: 渗透测试
看这段PHP代码: $put=$_GET[‘put’]; 请问,这里$put变量的类型是什么?你一定会在潜意识里把这个变量当做字符串,从而对此编写后面的代码。但其实PHP还支持这样玩: (用var_dump输出变量$put) 很不可思议对吧?GET参数名加个“[]”符号居然就变成数组解析了!这就引发…