• 2.代码审计之超全局变量


    这次主要学习的各种超全局变量的输出用法

     

    超全局变量— 超全局变量是在全部作用域中始终可用的内置变量
    在php 中可由用户操作的全局变量列表如下:
    $GLOBALS — 引用全局作用域中可用的全部变量
    $_SERVER — 服务器和执行环境信息
    $_GET — HTTP GET 变量
    $_POST — HTTP POST 变量
    $_FILES — HTTP 文件上传变量
    $_REQUEST — HTTP Request 变量
    $_SESSION — Session 变量
    $_ENV — 环境变量
    $_COOKIE — HTTP Cookies

     

    已经被弃用的
    $_HTTP_COOKIE_VARS
    $_HTTP_ENV_VARS
    $_HTTP_GET_VARS
    $_HTTP_POST_FILES
    $_HTTP_POST_VARS
    $_HTTP_SERVER_VARS

    <?php
    /**/
    /*  全局变量 例一
    $Clay = "1";
    echo $GLOBALS['Clay'];
    
    */
    /*  例子二
    function Test()
    {
        echo $moon = "13";
        echo $GLOBALS['moon'];
    }
    
        $moon = "000";
        Test();
    */
    //print_r($_SERVER);    打印服务器信息
    //    print_r($_GET);    http://127.0.0.1/test2.php?id=1&key=12
    //打印POST信息
    //    print_r($_POST);  用HTTP live
    //输出上传文件的信息
    //print_r($_FILES);
    //输出临时会话的信息
    //$_SESSION['aaaa'] = 'bbbbbb';
    //print_r($_SESSION);
    //输出环境变量
    print_r($_ENV'[OS]'="aaaaa");
    
    
    ?>

    001.GLOBALS变量,就是整个页面可以使用,值不能改变,如下,原值moon为000
    后面赋值输出13后输出moon还是000


     2.SERVER变量,输出服务器信息,如开头的HOST地址,后面链接状态都有

    这些都很基础简单,测试结果就不一一截图演示了,如有朋友遇到问题的可以私聊我。测试的代码都在上面了,不过这些对于代码审计都比较重要。



     

     

  • 相关阅读:
    笔试助攻题(思路)
    const 修饰成员函数 前后用法(effective c++ 03)
    UNIX 是啥?!和Linux什么关系?
    我的offer之路(一)
    我的offer之路(一)
    ANSI C 与 K&R C
    c内置数据类型
    预处理器
    小数用二进制如何表示
    C++中有三种创建对象的方法
  • 原文地址:https://www.cnblogs.com/arsense/p/6293790.html
Copyright © 2020-2023  润新知