變量覆蓋指的是用我們自定義的參數(shù)值替換程序原有的變量值，一般變量覆蓋漏洞需要結合程序的其它功能來實現(xiàn)完整的攻擊。

經(jīng)常導致變量覆蓋漏洞場景有：$$，extract()函數(shù)，parse_str()函數(shù)等.

例如

payload:?a=flag&flag=a

先是$key=a,$value=flag->$a=$flag

然后$key=flag,$value=a->$flag=$a

由于$a為$flag所以變量$flag的值不會被修改，同時提交兩個變量也滿足了flag變量需要被建立的條件