会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
CK_0ff
博客园
首页
新随笔
联系
订阅
管理
2022年1月16日
护网笔记(十二)--代码执行漏洞
摘要: 代码执行漏洞 概述 在Web应用中有时候程序员为了考虑灵活性,简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。 相关函数 eval() //字符串作为php代码执行 assert() pre
阅读全文
posted @ 2022-01-16 19:57 CK_0ff
阅读(226)
评论(0)
推荐(0)
编辑
公告