Chinaunix首页 | 论坛 | 博客
  • 博客访问: 217371
  • 博文数量: 40
  • 博客积分: 316
  • 博客等级: 二等列兵
  • 技术积分: 840
  • 用 户 组: 普通用户
  • 注册时间: 2012-03-13 12:39
文章分类

全部博文(40)

文章存档

2014年(2)

2013年(28)

2012年(10)

分类: PHP

2014-03-13 20:20:59

1.    php 的  parse_str()函数处理  [  和  %00 
eg:    user_id=123     ======    user[id=123   ====== user_id%00jflkajflk=123        这3者对于php来说相等。
2.   cookie:    当httponly时, cookie里不允许  overwrite key,    eg: id=1   不能再设置id=1;id=2
                          可用此技巧绕过, id=1;id%00jflkjlafj=2;     可与xss,或 固定会话 组合攻击,导致cookie失效。


参考: 
阅读(2866) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~