extract($_POST, EXTR_SKIP)讲解

最新推荐文章于 2022-10-20 18:15:33 发布
最新推荐文章于 2022-10-20 18:15:33 发布
阅读量395 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/vicenteforever/articles/1580242.html
本文通过实例展示了如何使用PHP的extract函数处理表单提交的数据,并解释了extract函数的工作原理及其潜在风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

函数什么意思自己查手册吧,看看这样做的效果啊什么!
一个页面Noname2.html提交:
[php]
<form action = "Noname3.php" method = "post">
   <input type = "text" name = "ai">
   <input type = "submit" value = "tijiao" >
</form>
[/php]
//输入Iloveyou

一个页面Noname3.php接收:
[php]
<?php
@extract($_POST, EXTR_SKIP);
echo $ai;
?>
[/php]
//输出:Iloveyou

可以看到我们没有用$_POST去接收变量$a。
一个例子可以明白上面的原因是为什么?
看:
[php]
<?php
$arr = array("aa"=>"1111","bb"=>"2222","cc"=>"3333");
extract($arr, EXTR_SKIP);
echo $aa
echo "<br>";
echo $bb;
?>

[/php]输出:
1111
2222

应该能明白原因了吧,把数组中的键名直接注册为了变量。就像把$_POST[ai]直接注册为了$ai。

转载于:https://www.cnblogs.com/vicenteforever/articles/1580242.html

extract()函数和get&post上传的个人见解
2403_88003384的博客
06-14 1234
extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。该函数返回成功设置的变量数目。说大白话就是:将导入extract里面的数组的键名作为变量,值作为变量的值导入到当前的符号表。?#输出:lxrhe就如上面所言,键作为了变量,值作为了变量值!
PHP小课堂】PHP中的数组函数学习(四)
最新发布
硬核项目经理
08-12 1052
PHP中的数组函数学习(四)今天我们来学习的是数组相关函数的第四篇文章,依然是一大堆的函数需要我们去了解记忆。不过也有很多很好玩的地方值得我们去深入的研究,特别是这些地方还很容易出面试题。相信一出现面试题这三个字大家就很感兴趣了吧,不要着急,我们一个一个地看。返回数组中所有的值之前我们已经学习过了一个 array_keys() 函数,作用是返回数组中的所有键。今天我们来学习的这个,则是返回数组中所...
PHPextract()函数的妙用
php|nginx|python|vue|redis|linux
11-12 1434
 近日在看一个牛人的代码时,看到一个非常好用的函数:extract(),它的主要作用是将数组展开,键名作为变量名,元素值为变量值,可以说为数组的操作提供了另外一个方便的工具,比方说,可以很方便的提取$_POST或者$_GET的元素,对表单提交上来的内容不能不用一一赋值,直接使用下面代码:form.html在action.php中只要使用extract()函数将$_POST全局数据解开:
extract($_POST[])
weixin_34209851的博客
10-10 1379
extract (PHP 3 &gt;= 3.0.7, PHP 4, PHP 5)extract-- 从数组中将变量导入到当前的符号表 说明int extract ( array var_array [, int extract_type [, string prefix]] ) 本函数用来将变量从数组中导入到当前的符号表中。接受结合数组 var_array 作为参数并将键名当作...
buuctf刷题9 (反序列化逃逸&shtml-SSI远程命令执行&idna与utf-8编码漏洞)
weixin_63231007的博客
10-20 2199
如果我们传入 _SESSION[imgflagphp]=1111 会发现 s:10:"img" 我们输入的flagphp被替换为了空,只剩下了img,这样就有反序列化逃逸那味了,逃逸了7个字符。序列化串为:a:4:{s:5:"phone";因为我们要让img的内容为d0g3_f1ag.phpbase64编码后的字符串,所以要传_SESSION[img]=s:3:"img";看一下这个序列化串:a:2:{s:10:"img";s:3:"img";
CG-CTF 变量覆盖(PHP extract函数利用)
Sea_Sand息禅
03-19 2908
变量覆盖(一) 网页可以直接查看代码,提取出来有用的: <?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?> <?php extract($_POST); if ($pass ==...
PHP代码审计归纳总结
qq_45655564的博客
07-06 1069
变量覆盖 extract() 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:若有EXTR_SKIP则不行。 <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $b; \$c = $c"; ?> # 结果:
PHP语言代码漏洞审计技巧笔记分享
关注互联网安全的小虾米一枚
03-05 2914
PHP代码审计,安全漏洞挖掘简要记录
PHPextract()函数的妙用分析
10-28
通过使用`extract($_POST)`,我们可以快速地将表单字段值转换为单独的变量,而无需逐个赋值。这样可以大大减少代码量,提高开发效率。 ```html <!-- form.html --> <form action="action.php" method="post"> ...
PHP中的变量覆盖漏洞
笑花大王
03-28 990
简介 今天利用周六整理了一下 php覆盖的漏洞 榆林学院的同学可以使用协会内部实验平台进行实验操作。 1.extract()变量覆盖 1.extract() extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。 该函数返回成功设置的变量数目。 extract(ar...
变量覆盖
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-04 2911
extract()函数 parse_str()函数 import_request_variables()函数
php的变量覆盖漏洞前提,PHP中的变量覆盖漏洞深入解析
weixin_36282704的博客
03-25 395
1.extract()变量覆盖1.extract()extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。该函数返回成功设置的变量数目。extract(array,extract_rules,prefix)参考引用:https://www.runoob.com/php/func-ar...
php的变量覆盖漏洞前提,php中的变量覆盖漏洞
weixin_36205072的博客
03-25 350
变量覆盖在ctf中其实不少见了,最近做了几道变量覆盖的题,所以来这里总结一下。1. $$导致变量覆盖在php中,$a表示一个变量,我们可以给这个变量赋值。$$a这种写法称为可变变量,它获取了一个普通变量的值作为这个可变变量的变量名。例如:$a = "_GET";print_r($a);echo '';print_r($$a);echo '';print_r($_GET);?>当我们通过GET...
php extraxt,php中关于extract方法的使用和建议
weixin_28911221的博客
03-10 329
在分析Oauth 2.0的的一个开源服务端代码时,因为我是用netbeans来查看,在边上给了一些黄色感叹号的提示信息,提示变量没有初始化。我仔细查看上下文,确实没有初始化,但是代码执行是准确的,非常奇怪。后来我注意到一个方法extract,这才找到原因所在。php中的extract方法可以将数组中的数据转换到当前上下文环境,其中key作为变量名,value作为变量的值。示例代码:$user = ...
extract 用法说明
weixin_30708329的博客
09-07 905
PHP extract() 函数从数组中把变量导入到当前的符号表中 定义和用法 PHP extract() 函数从数组中把变量导入到当前的符号表中。 对于数组中的每个元素,键名用于变量名,键值用于变量值。 第二个参数 type 用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函数如何对待这样的冲突。 本函数返回成功设置的变量数目。 ...
CTF 代码审计 unset() extract()
baynk的博客
03-22 1679
这个一上来有点把我整蒙了。。。 这个waf我寻思怎么都绕不过啊,/flag/i,只要提交flag就能被检测出来,想是想不出来了,只能弄个环境慢慢调试吧。 function waf($a){ foreach($a as $key => $value){ echo $key."____".$value; //我自己加的,看看啥情况。 if(preg_ma...
php 解压zip/rar
没有如果的博客
08-03 6659
刚开始学习php,在做php在线解压压缩包并读取文件的目录结构的功能,记录下遇到的问题 1. 刚开始以为可以直接读取压缩包的目录结构(可能我还没找到方法吧),浪费了好多时间 2. 后来把压缩包解压到指定的目录中,在读取指定目录指定文件夹(压缩包名)的目录结构,之后删除该文件 3. 在线解压zip可以使用php自带的ZipAchive 参考:http://www.jb51.net/artic
基于NRTR_extr指标的MetaTrader交易系统
### MetaTrader 5 EA(Exp_NRTR_extr)知识点概述 #### 标题解析 标题“Exp_NRTR_extr - MetaTrader 5EA.zip”表明了一个与MetaTrader 5平台相关的交易系统文件压缩包。该文件包中包含了一个以NRTR_extr指标为基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值