하나의 index.php 파일이 있습니다 (아래에 있음). localhost/index.php?page=other
임의의 PHP 명령을 실행하기위한 URL 해킹
내가 이런 해킹 뭔가하고 싶은 :
localhost/index.php?page=other.php);<MALICIOUS CODE;//
을 (//
은 폴더 "MyFolder에"
$a = $_GET['page'];
include('myfolder/' . $a . '.php');
URL이 내부에 "other.php"다른 파일이 있습니다 나머지 줄을 주석 달기)
이것이 가능합니까?
가능합니다. 그러나 엄청난 보안 위험이 따르므로이를 원하지는 않습니다. –
해킹을 배우려고합니다. 그러나 내가 이것을 할 때 문제는 모든 것이 "page = other.php", 악의적 인 코드, // 문자열이되고 해킹이 수행되지 않는다는 것입니다. – Rash
문자열과 PHP 코드의 차이점을 읽어보십시오 – PeeHaa