PHP脚本中,我们可以对输入进行注入攻击。什么是注入?注入即是通过利用无验证变量构造特殊语句对服务器进行渗透。
注入的种类有很多,而不仅仅只是SQL Injection。那么PHP中有哪些注入呢?
命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting,XSS) SQL 注入攻击(SQL injection) 动态函数注入攻击(Dynamic Variable Evaluation) 序列化注入&对象注入
PHP中可以使用下列5个函数来执行外部的应用程序或函数(当然、能实现这样的功能的手段不只是这5个函数)
system()exec)passthru()shell_exec(),(shell_exec 功能相同)
若有收获,就点个赞吧
0 人点赞
