摘要: 代码执行漏洞 概述 在Web应用中有时候程序员为了考虑灵活性,简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。 相关函数 eval() //字符串作为php代码执行 assert() pre 阅读全文
posted @ 2022-01-16 19:57 CK_0ff 阅读(226) 评论(0) 推荐(0) 编辑