代码注入
将用户输入拼接到PHP代码中执行 导致的任意代码执行问题
例子
有些特殊业务使用了eval等代码执行函数
正常输入: ?a=9*9
服务器执行 echo (9*9);
输出:81
攻击者输入?a=system('whoami')
服务器执行echo (system('whoami'));
成功调用system函数执行命令
实际业务中要尽量避免使用eval这种动态执行代码方法 必要使用时做好过滤
最后更新于
| 函数/语法结构 | 描述 | 例子 |
|---|---|---|
eval
将传入的参数内容作为PHP代码执行 eval 不是函数 是一种语法结构 不能当做函数动态调用
eval('phpinfo();');
assert
将传入的参数内容作为PHP代码执行 版本在PHP7以下是函数 PHP7及以上为语法结构
assert('phpinfo();');
preg_replace
当preg_replace使用/e修饰符且原字符串可控时时 有可能执行php代码
echo preg_replace("/e","{${PHPINFO()}}","123");
call_user_func
把第一个参数作为回调函数调用 需要两个参数都完全可控才可利用 只能传入一个参数调用
call_user_func('assert', 'phpinfo();');
call_user_func_array
同call_user_func 可传入一个数组带入多个参数调用函数
call_user_func_array ('file_put_contents', ['1.txt','6666']);
create_function
根据传递的参数创建匿名函数,并为其返回唯一名称 利用需要第二个参数可控 且创建的函数被执行
$f = create_function('','system($_GET[123]);'); $f();