首页 > 代码库 > php函数漏洞

php函数漏洞

1、ereg — 正则表达式匹配

  此函数遇 %00 截断。

<?php
$a = $_GET[‘pwd‘];
var_dump(ereg ("^[0-9]+$", $a));
?>

  访问:http://localhost/index.php?pwd=123%00abc

技术分享

 

php函数漏洞