eval()函数php Payload:<? php eval('phpinfo();');?>可否为php代码执行？

eval()函数php Payload:可否为php代码执行？相关内容，小编在这里做了整理，希望能对大家有所帮助，关于eval()函数php Payload:可否为php代码执行？信息，一起来了解一下吧！

本文目录一览：

• 1、php eval怎样执行系统命令？
• 2、Payload:可否为php代码执行？
• 3、eval和exec函数的区别

php eval怎样执行系统命令？

eval — 把字符串作为PHP代码执行

说明

mixedeval( string $code_str )

把字符串code_str作为PHP代码执行。 除了其他，该函数能够执行储存于数据库文本字段内的PHP代码。

使用eval()时需注意几个因素：注意字符必须是有效的PHP代码，包括结尾的分号，以不至于解释器在eval()之后退出。并且正确地转义code_str中的东西。你可以使用一个PHP闭合标签来混合输出HTML和PHP代码。

同时需注意eval中的变量会被保留在之后的主脚本中。

参数

code_str需要被执行的字符串code_str不能包含 PHP Opening tags。

return语句会立即中止当前字符串的执行。

返回值

eval()返回NULL，除非在执行的代码中return了一个值，函数返回该值。 如果在执行的代码中有一个解析错误，eval()返回FALSE，之后的代码将正常执行。无法使用 set_error_handler() 捕获eval()中的解析错误。

范例

Example #1eval()例子 - 简单的文本合并

<?php

$string = 'cup';

$name = 'coffee';

$str = 'This is a $string with my $name in it.';

echo $str. "\n";

eval("\$str = \"$str\";");

echo $str. "\n";

?>

以上例程会输出：

This is a $string with my $name in it.This is a cup with my coffee in it.

Note: 因为是一个语言构造器而不是一个函数，不能被 可变函数 调用。

Tip和直接将结果输出到浏览器一样，可使用输出控制函数来捕获当前函数的输出，然后(例如)保存到一个 string 中。

Note:

如果在执行的代码中产生了一个致命的错误（fatal error），整个脚本会退出。
Linux 中
shell中的eval命令将会首先扫描命令行进行所有的替换，然后再执行命令。该命令使用于那些一次扫描无法实现其功能的变量。该命令对变量进行两次扫描。这些需要进行两次扫描的变量有时候被称为复杂变量。

例如

$:cat ext

count=3

cmd=echo

cmd="$cmd \$$count"

ext 11 22 33

此时cmd=" echo $3"

eval $cmd 等价于 "echo 33 "

Payload:可否为php代码执行？

代码执行漏洞是指应用程序本身过滤不严，攻击者可以通过请求将代码注入到应用中，最终在web服务器上去执行。
危险函数执行PHP代码的有：
eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(), create_function(), array_map()等。
1.eval()和assert()函数本身就可动态执行代码，其参数就是PHP代码
payload: <? eval('phpinfo();');?>
2.preg_replace()函数的第一个参数存在e修饰符时，第二个参数和第三个参数可能当作PHP代码被执行
preg_replace漏洞触发有两个前提：

第一个参数需要e标识符，有了它可以执行第二个参数的命令

第一个参数需要在第三个参数中的中有匹配，不然echo会返回第三个参数而不执行命令

//echo preg_replace(‘/test/e’, ‘phpinfo()’, ‘just test’);这样是可以执行命令的
//echo preg_replace(‘/test/e’, ‘phpinfo()’, ‘just tesxt’); 或者echo preg_replace(‘/tesxt/e’, ‘phpinfo()’, ‘just test’); 这两种没有匹配上，所以返回值是第三个参数，不会执行命令
payload:
<?php preg_replace('/
(.∗)
(.∗)
/e','\\1','$_GET['a']);?>
请求1.php?a=[phpinfo()]
3.call_user_func()和array_map()等函数的作用就是调用其他函数，并将第二个参数作为回调函数的参数
payload:
<?php $b='phpinfo()'; call_user_func($_GET['a'],$b);?>
请求1.php?a=assert, 则调用了assert函数

eval和exec函数的区别

我爱编程网(https://www.52biancheng.com)小编还为大家带来eval和exec函数的区别的相关内容。

这两者区别挺多的：相同点是都是程序语言中的函数
不同的地方有很所，同一个函数在不同语言中含义大同小异。
拿Eval函数说下：
①Eval函数在JavaScript可将字符串转换为代码执行，并返回一个或多个值
var d = eval("({name:'chentong'})")
alert(d.name);
②Eval函数在VBScript脚本语言中的使用： 在VB脚本语言中，Eval函数具有两层意思，一是实现计算表达的值，即eval()函数可将字符串转换为代码执行，并返回一个或多个值；二是运行指定的代码。
③Eval函数在PHP代码中的使用：eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码，且必须以分号结尾。如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码中存在解析错误，则 eval() 函数返回 false。
Eval函数也就主要运用在这三种编程语言中，就不一一举例了。。。

Exec（）是JavaScript 的一种方法，也算一种函数，并且很复杂。
Exec() 方法的功能非常强大，它是一个通用的方法，而且使用起来也比 test() 方法以及支持正则表达式的 String 对象的方法更为复杂。
① JavaScript exec() 方法用于检索字符串中的正则表达式的匹配。
RegExpObject.exec(string)
②返回值
返回一个数组，其中存放匹配的结果。如果未找到匹配，则返回值为 null。

在这里把这两种作为比较那就是说的是两种函数在JavaScript中的区别：
1、同属于JavaScript 的方法 eval() 、 exec()
2、返回值
返回值 = eval( codeString ) 返回一个或多个值。
exec（）：返回一个数组，其中存放匹配的结果
如果未找到匹配，则返回值为 null。 我爱编程网

以上就是eval()函数php Payload:可否为php代码执行？全部内容了，了解更多相关信息，关注我爱编程网。更多相关文章关注我爱编程网：www.52biancheng.com

免责声明：文章内容来自网络，如有侵权请及时联系删除。