条件
- 程序中含有可以执行php代码的函数或者语言结构
- 传入的参数可控,可直接修改或影响
导致代码注入的函数
- eval():将字符串当做php代码执行
<?php
if(isset($_GET['code'])){
$code=$_GET['code'];
eval($code);
}
?>//?code=phpinfo();
- assert():将字符串当做php代码执行
<?php
if(isset($_GET['code'])){
$code
条件
导致代码注入的函数
<?php
if(isset($_GET['code'])){
$code=$_GET['code'];
eval($code);
}
?>//?code=phpinfo();
<?php
if(isset($_GET['code'])){
$code