PHP在另一个用户会话中注入

前端之家收集整理的这篇文章主要介绍了PHP在另一个用户会话中注入前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
由于每个用户都有一个唯一的 PHPSESSID,两个用户是否可以使用服务器上运行的标准PHP将信息注入b的SESSION数据.

请注意,我没有将此用于任何错误的目的.尝试使用它进行聊天,无需访问数据库.

感谢您的时间.

我假设你想通过发送一条消息进入B的会话,以某种方式与B聊天.

首先,A需要学习B的会话ID,可能是从列表中选择他们的名字.你几乎肯定想要加密这些会话ID,否则你已经创建了一个很好的安全漏洞!

因此,A将数据发布到包含目标会话ID和服务器的服务器.以下是我们如何临时切换会话ID以将该数据写入目标会话:

//get data from form - I'll leave the encryption of the target
//session id up to you!
$target_session_id=decryptSessionId($_POST['target']);
$message=strip_tags($_POST['message']);

//remember our "real" session id and close the session
$original_session_id=session_id();
session_write_close();

//open the target session
session_id($target_session_id);
session_start();

//add message to target session
$_SESSION['chat'][]=$message;

//close target session
session_write_close();


//reopen the "real" session
session_id($original_session_id);
session_start();

猜你在找的PHP相关文章