5

ページがPHPセッションの存在をチェックする場合:

if (isset($_SESSION['secret'])) {...grant access to EVERYTHING!!!}

$_SESSION['secret']可能ですか/ページのバックエンドコードにアクセスできない状況で、自分のマシンでどのように生成できますか?私は国際宇宙ステーションにハッキングしようとしています...

4

1 に答える 1

4

それはいけません。またはマシン上でを生成することもできますが、それは別の値であり、単にISSに配置することはできません。スクリプトにバグやセキュリティホールがない限り、スーパーグローバルを直接変更することはできません。$_SESSION['secret']$_SESSION

于 2012-12-23T23:56:32.913 に答える