这篇文章给大家分享的是eval函数的相关内容,这个问题一直困扰我许久eval函数的执行是否需要双引号包括?现在终于解决清楚了,因此分享给大家做个参考,感兴趣的朋友接下来一起跟随小编看看吧。
先看三个命令:
A:<?php eval(system(dir))?> B:<?php $cmd="system(dir)"; eval($cmd)?>
A结果:
B结果:
报错
思考:
同样是一个命令,为什么会出现如此区别,询问了其他师傅得知:eval执行的是变量的值的时候,该变量值需要闭合,也就是必须是一个完整的语句,需要用分号结尾。根据这个道原理我们改一下上面的命令看看:
<?php $cmd="system(dir);"; eval($cmd)?>
结果:
发现是可以执行的。
关于这个点,还需要补充一个:
内置函数在eval里面直接执行时不需要加分号,看两个命令就知道了:
eval(system(dir)); eval(system(dir););
内置函数不需要加分号,其实我觉得加不加分号都一样,因为加了分号就要加引号,引号也带有解析的意思
看代码:
eval(system(dir)); eval(system(dir););
看看结果:
这里可以并且后面语句是不影响解析的
<?php eval("system(dir);?>xyusaiqeqcyuqqwdnoqcq"); ?>
我们这里都是不影响的,为什么?
如果我们是简单的闭合eval这个命令
那我们的playload应该是:
<?php eval("system(dir));?>xyusaiqeqcyuqqwdnoqcq"); ?> 上面的代码我错误的理解成: <?php eval("system(dir)");?> xyusaiqeqcyuqqwdnoqcq"); ?>
之前我错误的以为是这样的闭合的,但是后来发现我错了,直到在有一道题目中我发现这样闭合不了,后面询问了一下其他师傅,得到答案:
eval()这个函数可以理解成我们是将eval(字符串)这里面的字符串放到了一个新的php里面去运行,这个新的php本来就又 <?php 所以当我们传入 system(dir);?>dasdas的时候,?>就以及阶段了php代码
关于eval函数的相关内容就介绍到这,对于eval函数的执行是否需要双引号包括,相信大家也都清楚了吧。最后,希望本文能对大家有帮助,想要了解更多大家可以关注其它的相关文章。
文本转载自脚本之家
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。