NGA

PHP Array Trick

WEB/PHP
2020. 2. 12. 02:24

PHP에서 [] + 1, [] - 1, [] * 1, [] / 1처럼 연산을 하게 되면 Fatal Error가 발생하는데

이때 PHP에서는 실행 중인 script를 Fatal Error가 발생한 부분에서 중지를 시키게 된다.

 

<?php

session_start();
$_SESSION['is_admin'] = 1;

if($_POST['pass'] !== 'admin_pass' && $_POST['login'] * 1 != 1){

	$_SESSION['is_admin'] = 0;
 
}

?>

위와 같이 소스코드가 작성이 되었을 때 $_POST['login'] 값을 배열로 주게 되면 is_admin session값을 True로 가져가게 된다.

저작자표시

'WEB > PHP' 카테고리의 다른 글

PHP strip_tags trick (Version 5.3.4 - 7.2.25, 7.3.0 - 7.3.12, 7.4.0)  (0) 2020.03.09
PHP open_basedir bypass  (0) 2020.02.16
HTTP HEAD method trick in PHP 5.3.5  (0) 2020.02.12
PHP system command functions  (0) 2019.09.24
PHP parse_url 과 Curl 의 URL Parsing 차이  (0) 2019.08.06

이 글을 공유합시다

facebook twitter googleplus kakaoTalk kakaostory naver band
'WEB/PHP' 의 관련글
댓글

티스토리툴바