脚本宝典收集整理的这篇文章主要介绍了PHP在另一个用户会话中注入,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
请注意,我没有将此用于任何错误的目的.尝试使用它进行聊天,无需访问数据库.
感谢您的时间.
首先,A需要学习B的会话ID,可能是从列表中选择他们的名字.你几乎肯定想要加密这些会话ID,否则你已经创建了一个很好的安全漏洞!
因此,A将数据发布到包含目标会话ID和服务器的服务器.以下是我们如何临时切换会话ID以将该数据写入目标会话:
//get data From form - I'll leave the encryption of the target //session id up to you! $target_session_id=decryptSessionId($_POST['target']); $message=strip_tags($_POST['message']); //remember our "real" session id and close the session $original_session_id=session_id(); session_wrITe_close(); //oPEn the target session session_id($target_session_id); session_start(); //add message to target session $_SESSION['chat'][]=$message; //close target session session_write_close(); //reopen the "real" session session_id($original_session_id); session_start();
以上是脚本宝典为你收集整理的PHP在另一个用户会话中注入全部内容,希望文章能够帮你解决PHP在另一个用户会话中注入所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。