@火凤凰
2年前 提问
1个回答
PHP 命令注入的种类有什么
GQQQy
2年前
在PHP命令注入中包括以下5个函数类型:
System:system函数可以用来执行一个外部的应用程序并将相应的执行结果输出,函数原型如下:
string system(string command, int &return_var) 其中,command是要执行的命令,return_var存放执行命令的执行后的状态值。
Exec:exec函数可以用来执行一个外部的应用程序,函数原型如下:
string exec (string command, array &output, int &return_var) 其中,command是要执行的命令,output是获得执行命令输出的每一行字符串,return_var存放执行命令后的状态值。
Passthru:passthru函数可以用来执行一个UNIX系统命令并显示原始的输出,当UNIX系统命令的输出是二进制的数据,并且需要直接返回值给浏览器时,需要使用passthru函数来替代system与exec函数。Passthru函数原型如下:
void passthru (string command, int &return_var) 其中,command是要执行的命令,return_var存放执行命令后的状态值。
Shell_exec:执行shell命令并返回输出的字符串,函数原型如下:
string shell_exec (string command) 其中,command是要执行的命令。
运算符:与shell_exec功能相同,执行shell命令并返回输出的字符串。