eval(cmd)与eval($cmd)的区别与联系
发布:smiling 来源: PHP粉丝网 添加日期:2022-05-05 20:51:39 浏览: 评论:0
这篇文章主要介绍了eval(cmd)与eval($cmd)的区别与联系,希望对屏幕前的你有所帮助,这个问题一直困扰我许久,今天终于解决清楚了。
问题1:eval的执行是否需要双引号包括:
先看三个命令:
- A:<?php eval(system(dir))?>
- B:<?php
- $cmd="system(dir)";
- eval($cmd)?>
A结果:
B结果:
报错
思考:
同样是一个命令,为什么会出现如此区别,询问了其他师傅得知:eval执行的是变量的值的时候,该变量值需要闭合,也就是必须是一个完整的语句,需要用分号结尾。根据这个道原理我们改一下上面的命令看看:
- <?php
- $cmd="system(dir);";
- eval($cmd)?>
结果:
发现是可以执行的。
后话:
关于这个点,还需要补充一个:
内置函数在eval里面直接执行时不需要加分号,看两个命令就知道了:
eval(system(dir));
eval(system(dir););
内置函数不需要加分号,其实我觉得加不加分号都一样,因为加了分号就要加引号,引号也带有解析的意思
理解一下命令执行中的闭合:
看代码:
eval(system(dir));
eval(system(dir););
看看结果:
这里可以并且后面语句是不影响解析的
- <?php
- eval("system(dir);?>xyusaiqeqcyuqqwdnoqcq");
- ?>
我们这里都是不影响的,为什么?
如果我们是简单的闭合eval这个命令
那我们的playload应该是:
- <?php
- eval("system(dir));?>xyusaiqeqcyuqqwdnoqcq");
- ?>
上面的代码我错误的理解成:
- <?php
- eval("system(dir)");?>
- xyusaiqeqcyuqqwdnoqcq");
- ?>
之前我错误的以为是这样的闭合的,但是后来发现我错了,直到在有一道题目中我发现这样闭合不了,后面询问了一下其他师傅,得到答案:
eval()这个函数可以理解成我们是将eval(字符串)这里面的字符串放到了一个新的php里面去运行,这个新的php本来就又 <?php 所以当我们传入 system(dir);?>dasdas的时候,?>就以及阶段了php代码。
学习了~
Tags: eval cmd
- 上一篇:详解PHP的Sodium加密扩展函数
- 下一篇:最后一页
相关文章
- ·PHP中eval()的小技巧(2014-03-02)
- ·php eval函数使用方法总结(2014-08-22)
- ·php eval()函数使用介绍(2014-08-23)
- ·php eval函数用法总结(2014-08-23)
- ·php中eval()函数操作数组的方法(2016-08-18)
- ·PHP eval函数使用介绍(2020-07-15)
- ·php中eval函数的危害与正确禁用方法(2021-03-04)
- ·PHP函数eval()介绍和使用示例(2021-04-06)
- ·php eval函数一句话木马代码(2021-05-27)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)