常见的管道符


常见的管道符:

Windows:

| 直接执行后面的语句
|| 如果前面出错(即为false),就执行后面的语句(前面只能为假)
& 如果前面的语句为假则直接执行后面的语句(前面可真可假)
&& 如果前面的语句为假,则直接出错,且不执行后面的语句(前面只能为真)

Linux:

; 执行完前面再执行后面
| 显示后面语句的执行结果
|| 前面语句出错时,执行后面的语句
& 如果前面的语句为假则直接执行后面的语句(前面可真可假)
&& 如果前面的语句为假,则直接出错,且不执行后面的语句(前面只能为真)

命令执行简介

程序如果提供执行 命令的功能
比如提供了ping的功能: 输入 ping | dir, 利用了管道符执行了dir

php中常见的执行系统 命令的函数:

 system, exec, shell_exec, passthru, popen, proc_popen
修复建议
  • 尽量不要使用系统命令执行函数
  • 对客户端提交的变量进行过滤和检测
  • 使用动态函数之前,确保使用的函数是置顶的函数之一
  • 对php来说,不能完全控制的危险函数最好不要使用

文章作者: 剑胆琴心
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 剑胆琴心 !
评论
 上一篇
xray简单学习 xray简单学习
xray学习平时使用webscan是最多的 结合基础爬虫 xray.exe webscan --basic-crawler http://xxxxx # 有弊端(爬虫是不受我们控制的。如果是代理就行了:我们点哪里就扫哪里) 基本使用代理
2020-03-29
下一篇 
HTTPS攻击 HTTPS攻击
HTTPS攻击防止恶意注入、DNS劫持 https的作用 C I A 解决的是信息传输过程中数据被篡改、窃取 加密:对称、非对称、单向(Hash) https攻击方法 降级攻击 解密攻击(明文、证书伪造)– 劫持 协议漏洞、实现方法
2020-03-29
  目录