摘要： 本质上而言双$原本功能是允许用户自定义变量;但未过滤输入，导致传入参数是一代码中已经定义好的变量，或者全局变量时导致数据篡改,或调用危险函数; 总之;导致的变量覆盖其实就是允许可控参数作为一个变量,这个变量可以是自定义变量,也可以是代码中的变量或全局变量或特殊构造的函数"变量"等. 例题： [GDO 阅读全文