【发布时间】:2015-08-25 10:46:46
【问题描述】:
我只是想知道,是否可以像注入 mysql 那样注入 php。我对sql injection 是如何完成的有一个粗略的了解,并且已经在开发环境中成功地执行了它。所以我只是想知道是否也可以注入php。
虽然我自己有一种直觉认为它不会是这种情况,因为即使尝试过它也更像是尝试注入一个 mysqli 准备好的语句。
不!我不是在谈论将javascript 注入到输入中,而是在谈论通过 input/GET/POST 进行普通 php-html 注入。 就像停止当前的 php 代码执行并在其间插入你自己的代码。
【问题讨论】:
-
Google“易受 php 攻击”,您会看到一大堆链接。简短的回答是“是”。这里有一个 en.wikipedia.org/wiki/File_inclusion_vulnerability 和另一个 owasp.org/index.php/PHP_Object_Injection 和 stackoverflow.com/questions/1783137/…
-
我总是静脉注射我的 PHP,不是吗?哇感觉嗡嗡声的人!
-
如果你不使用
eval()我不会太担心 -
@RiggsFolly 咖啡那么好,嗯,烟熏? ;-) 你在里面放了什么?你不是爱尔兰人。
标签: php