Home | 簡體中文 | 繁體中文 | 雜文 | Search | ITEYE 博客 | OSChina 博客 | Facebook | Linkedin | 知乎專欄 | Email

15.2. Session 撰改演示

這是一個計數器的例子

		
<?php
session_start();

if(isset($_SESSION['count'])){
	$_SESSION['count']++;
}else{
	$_SESSION['count'] = 1;
}
print($_SESSION['count']);
		
		

首先在IE瀏覽器上訪問該檔案,查看目前計數器數值。

現在開始演示如果更改用戶的Session數據

通過Firebug等工具,查看PHPSESSID的值,例如我的是 75ff0dd6a0824a2b607777b58c27f78a

cat /tmp/sess_75ff0dd6a0824a2b607777b58c27f78a
count|i:100;
		

將 count|i:100; 改為 count|i:1000; 再次去瀏覽器刷新看看現在計數器的數值是多少。

通過這種方法可以實現,提升權限,繞過登錄等等。

由於session 存儲在 tmp 目錄下,一旦網站被注入就來帶安全隱患