@火凤凰
2年前 提问
1个回答

PHP 命令注入的种类有什么

GQQQy
2年前

在PHP命令注入中包括以下5个函数类型:

  • System:system函数可以用来执行一个外部的应用程序并将相应的执行结果输出,函数原型如下:

      string system(string command, int &return_var)
    
      其中,command是要执行的命令,return_var存放执行命令的执行后的状态值。
  • Exec:exec函数可以用来执行一个外部的应用程序,函数原型如下:

      string exec (string command, array &output, int &return_var)
    
      其中,command是要执行的命令,output是获得执行命令输出的每一行字符串,return_var存放执行命令后的状态值。
  • Passthru:passthru函数可以用来执行一个UNIX系统命令并显示原始的输出,当UNIX系统命令的输出是二进制的数据,并且需要直接返回值给浏览器时,需要使用passthru函数来替代system与exec函数。Passthru函数原型如下:

      void passthru (string command, int &return_var)
    
      其中,command是要执行的命令,return_var存放执行命令后的状态值。
  • Shell_exec:执行shell命令并返回输出的字符串,函数原型如下:

      string shell_exec (string command)
    
      其中,command是要执行的命令。
  • 运算符:与shell_exec功能相同,执行shell命令并返回输出的字符串。