一、概述
二、常见的命令执行函数
三、各个函数的介绍
四、对这些函数的利用方法
五、防御由这些函数引起的漏洞的方法
一、概述
我们用脚本语言编写的应用程序,在执行的过程中可能会需要调用一些外部应用程序。它在调用时会用到一些系统命令函数,如果这些函数在调用的过程中将用户的输入作为参数,并且没用对用户输入的参数做限制的话,攻击者就可以利用这样的漏洞进行破坏。接下来我们来看看PHP中常见的命令执行函数。
二、常见的命令执行函数
system() ; exec() ; shell_exec() ;passthru() ; popen() ; 反引号``
三、各个函数的介绍
(1)system()函数
- 作用
将字符串作为OS命令执行,自带输出功能。 - 实例1
<?php
$str = "ipconfig";
system($str);
?>
运行结果
- 实例2
<?php
if (isset($_GET['cmd']))
{
echo "<pre>";
system($_GET['cmd']); //在URL中给cmd赋值就可以执行不同的命令了
<