由於 PHP 的
文件系統操作是基於 C
語言的函數的,所以它可能會以您意想不到的方式處理 Null 字符。就跟隨本站小編一起去了解下吧,想了解更多相關信息請持續關注我們應屆畢業生考試網!
PHP 的文件系統操作是基於 C 語言的函數的,所以它可能會以您意想不到的方式處理 Null 字符。 Null字符在 C 語言中用於標識字符串結束,一個完整的字符串是從其開頭到遇見 Null 字符為止。 以下代碼演示了類似的`攻擊:
![解析php安全性問題中的Null字符問題]( "解析php安全性問題中的Null字符問題")
Example #1 會被 Null 字符問題攻擊的代碼
代碼如下:
<?php
$file = $_GET['file']; // "../../etc/passwd
學者齋