当前位置:首页 > PHP教程 > php函数 > 列表

eval(cmd)与eval($cmd)的区别与联系

发布:smiling 来源: PHP粉丝网  添加日期:2022-05-05 20:51:39 浏览: 评论:0 

这篇文章主要介绍了eval(cmd)与eval($cmd)的区别与联系,希望对屏幕前的你有所帮助,这个问题一直困扰我许久,今天终于解决清楚了。

问题1:eval的执行是否需要双引号包括:

先看三个命令:

  1. A:<?php eval(system(dir))?> 
  2. B:<?php 
  3.     $cmd="system(dir)";  
  4.     eval($cmd)?> 

A结果:

eval(cmd)与eval($cmd)的区别与联系

B结果:

eval(cmd)与eval($cmd)的区别与联系

报错

思考:

同样是一个命令,为什么会出现如此区别,询问了其他师傅得知:eval执行的是变量的值的时候,该变量值需要闭合,也就是必须是一个完整的语句,需要用分号结尾。根据这个道原理我们改一下上面的命令看看:

  1. <?php 
  2.     $cmd="system(dir);";  
  3.     eval($cmd)?> 

结果:

eval(cmd)与eval($cmd)的区别与联系

发现是可以执行的。

后话:

关于这个点,还需要补充一个:

内置函数在eval里面直接执行时不需要加分号,看两个命令就知道了:

eval(system(dir));

eval(system(dir););

eval(cmd)与eval($cmd)的区别与联系

内置函数不需要加分号,其实我觉得加不加分号都一样,因为加了分号就要加引号,引号也带有解析的意思

理解一下命令执行中的闭合:

看代码:

eval(system(dir));

eval(system(dir););

看看结果:

eval(cmd)与eval($cmd)的区别与联系

这里可以并且后面语句是不影响解析的

  1. <?php 
  2.     eval("system(dir);?>xyusaiqeqcyuqqwdnoqcq"); 
  3.     ?> 

eval(cmd)与eval($cmd)的区别与联系

我们这里都是不影响的,为什么?

如果我们是简单的闭合eval这个命令

那我们的playload应该是:

  1. <?php  
  2.     eval("system(dir));?>xyusaiqeqcyuqqwdnoqcq"); 
  3. ?> 

上面的代码我错误的理解成:

  1. <?php  
  2.     eval("system(dir)");?> 
  3.     xyusaiqeqcyuqqwdnoqcq"); 
  4. ?> 

之前我错误的以为是这样的闭合的,但是后来发现我错了,直到在有一道题目中我发现这样闭合不了,后面询问了一下其他师傅,得到答案:

eval()这个函数可以理解成我们是将eval(字符串)这里面的字符串放到了一个新的php里面去运行,这个新的php本来就又 <?php 所以当我们传入 system(dir);?>dasdas的时候,?>就以及阶段了php代码。

学习了~

Tags: eval cmd

分享到: