最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
php 安全漏洞 $_SERVER[’PHP_SELF’]
时间:2022-07-02 09:14:14 编辑:袖梨 来源:一聚教程网
$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧:
这段代码非常简单,我们想用$_SERVER[’PHP_SELF’]来让网页提交时提交到它自己,假设代码文件名为test.php,在执行的时候就一定会得到我们期望的地址么?首先试试地址http://??*?/*t*est.php,结果当然是没有问题的啦,别着急,你再访问一下http://…/test.php/a=1,将会得到如下客户端代码:
显然,这已经超出了我们的期望,web服务器居然没有产生诸如404之类的错误,页面正常执行了,并且在生成的html代码中居然有用户可以输入的部分,恐怖的地方就在这里。别小看那个“a=1”,如果把它换成一段js代码,就显得更危险了,比如这么调用:
http://*?*??/*test.php/%22%3E%3Cscript%3Ealert(’xss’)%3C/script%3E%3Cfoo
是不是看到了js的alert函数执行的效果?检查一下生成的html源代码找找原因吧。
通过这种嵌入js代码的方式,攻击者能
相关文章
- 失控进化雷达残骸如何获取 12-22
- jk漫画禁漫天堂最新入口-jk漫画禁漫天堂精准导航 12-22
- 纯纯写作官网网页版入口-官方纯纯写作网页版直达通道 12-22
- 代号妖鬼消费流有什么玩法技巧 12-22
- 名将杀项羽角色怎么样 12-22
- 163网易免费邮箱快速入口-163免费邮箱一键注册登录入口 12-22