雙引號在PHP使用中我們通常把它定義爲字符串了,但你知道雙引號在使用過程中會有一些小問題嗎?
PHP很多語法特性會讓攻擊者有機可乘,例如PHP會檢測雙引號中的變量。
執行如下代碼:
function test()
{
echo "abc";
}
echo "${@test()}";
//或者
echo "${@phpinfo()}";
原理如下:
$a = 'b';
$b = 'a';
echo $$a; //a
以上就利用了PHP可變變量,雙引號{}可解析雙引號內的'變量內容特性製造出來的小麻煩。
