代码之家 › 专栏 › 技术社区 › Imad Eddin

我可以在屏幕上显示的url中插入php代码吗?

exploit inject security php

Imad Eddin · 技术社区 · 7 年前

<?php
$test= $_GET['test'];
echo $test;

?>

我在url中写道:

test.php?test=system('dir')

为什么不执行命令,为什么不显示?

2 回复 | 直到 6 年前

Armin Å upuk 7 年前

eval($test)

查看有关过滤器的文档以了解有关过滤的更多信息: http://php.net/manual/en/intro.filter.php https://github.com/ircmaxell/filterus 。如果您正在使用某些框架,请检查集成的过滤功能/方法。

Rick van Lieshout 7 年前

确保阅读的文档 safe-mode-exec 尤其是以下位:

执行系统程序的其他函数拒绝启动程序所有环境(包括Windows)上的分隔符。

推荐文章

Andrei Koch · Guice辅助注射

7 年前

Patric · 计算传递给PowerShell中函数的字符串内的变量

7 年前

itrat jameel · 不添加Guice注释的Guice DI绑定

7 年前

StackOverflow Account · Java EE 6生产者不工作[重复]

7 年前

Imad Eddin · 我可以在屏幕上显示的url中插入php代码吗?

7 年前

Hashbrown · 真的允许通过CSS导入文本吗?

9 年前

user3376905 · 插入没有src属性的代码?

10 年前

DaGr8Gatzby · 将两个不可变列表与注入相结合

11 年前

Alex · 在file_get_contents()php中插入Javascript

11 年前

ckbrumb · 有人能解释在Ruby中使用注入的真实、简单的语言吗?

12 年前