PHP - Manual: 简介
2025-05-31
简介
Taint is an extension, which is used for detecting XSS codes (tainted string). And also can be used to spot sql injection vulnerabilities, and shell inject, etc.
When taint is enabled, if you pass a tainted string (comes from $_GET, $_POST or $_COOKIE) to some functions, taint will warn you about that.
示例 #1 Taint()example
<?php
$a = trim($_GET['a']);
$file_name = '/tmp' . $a;
$output = "Welcome, {$a} !!!";
$var = "output";
$sql = "Select * from " . $a;
$sql .= "ooxx";
echo $output;
print $$var;
include $file_name;
mysql_query($sql);
?>以上示例的输出类似于:
Warning: main() [function.echo]: Attempt to echo a string that might be tainted Warning: main() [function.echo]: Attempt to print a string that might be tainted Warning: include() [function.include]: File path contains data that might be tainted Warning: mysql_query() [function.mysql-query]: SQL statement contains data that might be tainted
+添加备注
用户贡献的备注
此页面尚无用户贡献的备注。
IT
PHP
编程语言
开发编程
Linux
科技
Elasticsearch
HTML/CSS/XML
面试
数据库
网络
JAVA
NoSQL
C/C++
Golang
Git
操作系统
算法
正则表达式
Redis
互联网
MySql
运维
JavaScript
软件
国际
架构设计
Mac OS
Excel
TCP/IP
Windows
Vim
Socket
Oracle
VR
MongoDB
Python
运营
MemCache
商业
硬件
电子
娱乐
设计
nginx
摄影
游戏
WordPress
HTTP
团建
数码电器
Docker
广告
广告
使用PHPWord将docx文件转换为html格式
php7.3 使用 PDO_DM 扩展连接 DM8 中文乱码
PhpStorm中PHP注释的规范指南
laravel查看orm生成的sql
PHPStorm ESC 会退出命令行
laravel orm中DB::insert方法导致内存泄漏的问题解决方法
docker-compose启动nginx与php-fpm
composer install参数
php7 安装fileinfo扩展
php位值,解决 PHP 中 usort 在值相同时改变原始位置的问题
[PHP] inet_pton/inet_ntop IP地址转换函数
preg_split — 通过一个正则表达式分隔字符串
Composer的Packagist资源
[鸟哥]PHP_INT_MIN 和 -9223372036854775808
opcache预加载
mysql面试题
PHP json解析(json_decode)页面工具
PHP7添加redis扩展
[原创]诡异的php-fpm超时问题
PHP5 扩展SOAP 调用 webservice