单引号不会解析,所以写的是$a那么就是$a


双引号会解析,所以输出 b


这些斜杠的的意思就是,让后面的变量失去意义。那么写的是什么就是什么。
extract函数就是把数组中的变量,覆盖掉原来的变量,
这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了


去掉斜杠之后就会变得有意义,让变量生效。
extract函数就是把数组中的变量,覆盖掉原来的变量,
这里我们可以理解为本来变量a应该输出Original,但是因为extract函数,所以把原来的a给覆盖了


现在我们来看一个例子
变量test我们不知道是什么,extract函数就是把数组中的变量,覆盖掉原来的变量,
简单的说就是,$_GET获取到的值,通过extract函数的作用,把原来变量test的值给覆盖了,
然后isset函数是检查是否存在
最后如果gift和content的值相等的话,就输出flag



上面的是正常执行,写的什么就执行什么。
那么下面,GET获取到的信息,把原来的给覆盖了,所以就输出了phpinfo的内容。

变量覆盖漏洞 =》特定属于白盒代码审计的

白盒和黑盒的区别:是否有源代码。
假如说我们遇到一个地方存在注入,但是我们始终是注入失败,我们又拿到了源码,通过代码审计,
我们了解到是一个正则匹配来判断是否恶意注入,
通过了解这个正则匹配的特性,我们可以通过这些特性来闭合前面相关的正匹配。
从而实现我们的注入。
这里的asdasd – xxxxxxxxxxxxxx就是闭合前面的,然后xxxxxxx就是我们的注入代码。


防止sql注入


用全局搜索,我们可以在整个文件夹里把你想要的关键字搜出来。

还有自动审计功能。

还有mysql监控功能


输入mysql的账号密码,点击更新,就可以看到执行的sql语句。

。。。。。。。。。。。。。中间省略很多东西。。。。

这里说的是cookie和sesion是一体的,cookie确认用户,sesion确定权限。而sesion的权限一般是由数字来决定,
一般来说1位admin,2为普通用户,3为不允许。

去访问这个。就实现了,变量覆盖。
sesion一覆盖,就马上得到权限。

变量覆盖(超详细!)相关推荐

  1. cmake的使用--变量使用超详细详解

    Variables 代码仓库地址 https://github.com/zzu-andrew/linux-sys/tree/dfew/CMake 为有用的参数命名 Variable Basics 像其 ...

  2. Java环境变量配置超详细教程

    Java环境变量的配置 首先下载jdk安装包网址进去选择自己需要的版本下载就行了,这里演示的是jdk-8u131-windows-x64_8.0.1310.11,版本稍老,道理一样(注意:新版jdk没 ...

  3. javac环境变量配置csdn_Java环境变量配置超详细教程

    概述 Java的环境配置并不是特别难,但是对刚上手的新手来说确实是一个大问题 首先下载jdk安装包网址进去选择自己需要的版本下载就行了,这里演示的是jdk-8u131-windows-x64_8.0. ...

  4. 2021最新版Python环境安装变量配置超详细教程,看了就会

    Python都更新到3.10最新版本了,赶快下载更新,新功能很香.本文图文并茂教你安装和变量配置,我保证你看了就会,小白赶快学起来.先了解下新功能有哪些. 目录 一.Python 3.10 相比 3. ...

  5. 【Linux基础】Linux环境变量(超详细)

    1. 环境变量分类 按生命周期分: 永久的:在环境变量脚本文件中配置,用户每次登录时会自动执行这些脚本,相当于永久生效. 临时的:用户利用export命令,在当前终端下声明环境变量,关闭Shell终端 ...

  6. PHP取经(二)变量、标量、特殊类型、常量——超详细PHP学习笔记

    初学小白超详细PHP学习笔记 定义变量 PHP-变量名的命名规则 变量的数据类型 标量类型--布尔类型 详述数据类型中的整型 标量类型 标量类型-浮点型 标量类型-字符串 当字符串中引号遇到美元咋办? ...

  7. python基础-变量,变量类型,字符串str,元组tuple,列表list,字典dict操作详解(超详细)

    python基础--变量 (文章较长,若需要单独看某一个点,可点击目录直接跳转) 文章目录 python基础--变量 1. 变量 2. 变量类型 2.1数字类型 2.2 字符串 2.3 列表 2.4 ...

  8. php之变量覆盖漏洞讲解

    1.变量没有初始化的问题(1): wooyun连接1:[link href="WooYun: PHPCMS V9 member表内容随意修改漏洞"]tenzy[/link] $up ...

  9. SQLMap用户手册【超详细】

    SQLMap用户手册[超详细] 文章来源:http://www.cnblogs.com/hongfei/p/3872156.html ps:直接copy http://192.168.136.131/ ...

  10. 超详细 Spring Boot 知识清单

    2019独角兽企业重金招聘Python工程师标准>>> 超详细 Spring Boot 知识清单 在过去两三年的Spring生态圈,最让人兴奋的莫过于Spring Boot框架.或许 ...

最新文章

  1. mysql 函数rep_Mysql之各种各样的函数啦
  2. 硬件断点反跳似乎_高性能应用程序:多路复用,反跳,系统字体和其他技巧
  3. Tomcat服务器与Eclipse的关联配置
  4. No identities are available for signing 的解决办法
  5. python中二进制整数_Python程序查找表示二进制整数的必要位数
  6. linux 中 timeval结构体
  7. 面向对象的软件开发方法简介
  8. 台大李宏毅Machine Learning 2017Fall学习笔记 (5)Classification: Probabilistic Generative Model
  9. 基于docker的Mongodb部署文档 文件映射方式
  10. C# matlab中标准差计算方法
  11. win10北通手柄没反应_Win10电脑使用游戏手柄提示“无法识别”如何解决
  12. 计算机二级知识普及挑战赛答案,全国计算机二级试题库
  13. 计算机视觉各种需要了解的知识大杂烩
  14. Redis的读写分离
  15. 公众号配图在哪里找?快来看看这里
  16. 详解APP应用分发平台的榜单推荐和搜索排名规则
  17. Android获取当前连接的wifi名称
  18. 四川企立方:拼多多开店的优点和缺点!
  19. ValueError: No JSON object could be decoded 成功解决
  20. Unity减少安装包的大小总结

热门文章

  1. SDI Over IP相关标准及技术简介
  2. 简单爬取京东商品名称、价格(仅供学习)
  3. 闪耀在 UNIX 传奇往事中的启示, UNXI 见证者带你一览究竟
  4. katana材质的制作-1
  5. VINS-Mono代码阅读笔记(十三):posegraph中四自由度位姿优化
  6. 【go 语言】linux下go开发教程3:Golang弃用go get工具
  7. 古人为什么不发明计算机,成语是汉语言文学中的经典,为何古人能够发明,现代却很少发明?...
  8. 阿里云,AWS和DigitalOcean:云服务比较
  9. .net 简单的后台合成图片
  10. win7浏览器主页修改不过来_Win7系统IE浏览器无法更改主页的具体解决方法