extract()함수는 배열 속의 키값을 변수화 시켜주는 함수이다.
예를 들어
$a[x] = 111;
$a[y] = 222;
에서 extract(a) 할 경우 x = 111, y = 222가 되는 것이다.
그러면 소스에 extract($_GET)이 있다면???
GET메소드로 넘어오는 변수를 받을 때 $_GET[x]와 같이 사용하므로 이것 또한 배열로 본다면 이렇게 된다.
$_GET[x] = 111;
$_GET[y] = 222;
일때 extract($_GET)하면
x = 111, y = 222가 되는 것이다.
저런 경우가 있을지는 모르겠지만 .. 그냥 저렇게 할 수 있다. ㅋ
'Web' 카테고리의 다른 글
| PHP 백도어에서 사용하는 함수 (0) | 2014.04.02 |
|---|---|
| javascript decoding tools (0) | 2013.11.29 |
| md5 raw hash를 이용한 sql injection (1) | 2012.09.26 |
