extract() 함수

extract() 함수는 배열속의 키값을 변수로 만들어주는 역할을 한다 

예를들어 

$_GET[a]="Hello";

$_GET[b]="World";

extract($_GET);

echo $a;

echo $b;

라고하면 Hello World 가 출력되는 거다 

취약점이 있다고 하는데 어떤식이냐면

<?php 

$a="test";

extract($_GET);

echo $a

?>

이렇게 소스가 있다고 했을때 만약에 ?a=easy  

라고 값을 주면 a의 값이 변해 echo 에서 test가 출력되는것이 아니라 easy라고 출력된다.

그래서 쓰려면은 변수 선언 전에 extract을 사용하거나 아니면

한번 extract를 사용한다음에 변수를 덮어쓰기 해주면 괜찮다 ! 근데 변수 이름 모르면 사용할수 업따 !