3.

$dir

 = 

$_GET

[

"dir"

]; 

4.

if

 (isset(

$dir

)) 

5. { 
6.

    echo 

"

"

; 

7.

    system(

"ls -al "

.

$dir

); 

8.

    echo 

"

"

; 

9. } 
10. ?> 

我们提交

http://www.sectop.com/ex1.php?dir

=| cat /etc/passwd

 

提交以后，命令变成了 system("ls -al | cat /etc/passwd");

§

eval 注入攻击

eval 函数将输入的字符串参数当作 PHP 程序代码来执行

函数原型:

mixed eval(string code_str) //eval 注入一般发生在攻击者能控制输入的字符串的时候