分类：系统命令函数

2021
03-05

PHP执行系统命令函数实例讲解

命令注入命令注入（CommandInjection），对一些函数的参数没有做过滤或过滤不严导致的，可以执行系统或者应用指令（CMD命令或者 bash 命令）的一种注入攻击手段。常见的执行系统命令的函数有system()passthru()exec()shell_exec()popen()proc_open()pcntl_exec()system()函数stringsystem(string$command[,int&$return_var])$command为执行的命令，&return_var可选，用来存放命令执行后的状态码... 继续阅读 >