本文将介绍php代码审计中常见的变量覆盖漏洞。变量覆盖漏洞是指自定义的参数值替换原有变量值的情况,经常导致安全漏洞。变量覆盖漏洞的场景有:使用不当的extract函数、parse_str函数、import_request_variables函数、全局变量注册等。全局变量覆盖、extract变量覆盖、遍历初始化变量、import_request_variables变量覆盖、parse_str变量覆盖是变量覆盖的种类。全局变量覆盖在PHP5.3.0废弃,在PHP5.4.0移除,因此使用时需谨慎。当register_globals开启时,变量来源可能是各个不同的地方,如页面的表单、cookie等。遍历初始化变量、import_request_variables、parse_str都可能导致变量覆盖漏洞。在代码审计中,需要特别注意这些问题。