命令注入

命令注入（Command Injection），對(duì)一些函數(shù)的參數(shù)沒(méi)有做過(guò)濾或過(guò)濾不嚴(yán)導(dǎo)致的，可以執(zhí)行系統(tǒng)或者應(yīng)用指令（CMD命令或者 bash 命令）的一種注入攻擊手段。

常見(jiàn)的執(zhí)行系統(tǒng)命令的函數(shù)有

• system()
• passthru()
• exec()
• shell_exec()
• popen()
• proc_open()
• pcntl_exec()

system()函數(shù)

string system ( string $command [, int &$return_var ] )

$command為執(zhí)行的命令，&return_var可選，用來(lái)存放命令執(zhí)行后的狀態(tài)碼

system()函數(shù)執(zhí)行有回顯，將執(zhí)行結(jié)果輸出到頁(yè)面上

<?php	system("whoami");?>

passthru()函數(shù)

void passthru ( string $command [, int &$return_var ] )

和system函數(shù)類似，$command為執(zhí)行的命令，&return_var可選，用來(lái)存放命令執(zhí)行后的狀態(tài)碼

執(zhí)行有回顯，將執(zhí)行結(jié)果輸出到頁(yè)面上

<?php	passthru("whoami");?>

exec()函數(shù)

string exec ( string $command [, array &$output [, int &$return_var ]] )

$command是要執(zhí)行的命令

$output是獲得執(zhí)行命令輸出的每一行字符串，$return_var用來(lái)保存命令執(zhí)行的狀態(tài)碼（檢測(cè)成功或失?。?/p>

exec()函數(shù)執(zhí)行無(wú)回顯，默認(rèn)返回最后一行結(jié)果

<?php	echo exec("whoami");?>

<?php 
$test = "ipconfig";
exec($test,$array);
print_r($array);
?>

shell_exec()函數(shù)

string shell_exec( string &command)

&command是要執(zhí)行的命令

shell_exec()函數(shù)默認(rèn)無(wú)回顯，通過(guò) echo 可將執(zhí)行結(jié)果輸出到頁(yè)面

<?php	echo shell_exec("whoami");?>

反引號(hào) ` 

shell_exec() 函數(shù)實(shí)際上僅是反撇號(hào) (`) 操作符的變體，當(dāng)禁用shell_exec時(shí)，` 也不可執(zhí)行

在php中稱之為執(zhí)行運(yùn)算符，PHP 將嘗試將反引號(hào)中的內(nèi)容作為 shell 命令來(lái)執(zhí)行，并將其輸出信息返回

<?php	echo `whoami`;?>

popen()函數(shù)

resource popen ( string $command , string $mode )

函數(shù)需要兩個(gè)參數(shù)，一個(gè)是執(zhí)行的命令command，另外一個(gè)是指針文件的連接模式mode，有r和w代表讀和寫(xiě)。

函數(shù)不會(huì)直接返回執(zhí)行結(jié)果，而是返回一個(gè)文件指針，但是命令已經(jīng)執(zhí)行。

popen()打開(kāi)一個(gè)指向進(jìn)程的管道，該進(jìn)程由派生給定的command命令執(zhí)行而產(chǎn)生。

返回一個(gè)和fopen()所返回的相同的文件指針，只不過(guò)它是單向的（只能用于讀或?qū)懀┎⑶冶仨氂?code>pclose()來(lái)關(guān)閉。

此指針可以用于fgets()，fgetss()和 fwrite()

<?php popen( 'whoami >> c:/1.txt', 'r' ); ?>

<?php  
$test = "ls /tmp/test";
$fp = popen($test,"r");
//popen打一個(gè)進(jìn)程通道 
while (!feof($fp)) {
//從通道里面取得東西  
$out = fgets($fp, 4096);
echo  $out;
//打印出來(lái)  }pclose($fp);?>

proc_open()函數(shù)

resource proc_open (string $cmd ,array $descriptorspec ,array &$pipes [, string $cwd [, array $env [, array $other_options ]]])

與Popen函數(shù)類似，但是可以提供雙向管道

<?php  
$test = "ipconfig";
$array =   array(array("pipe","r"),   //標(biāo)準(zhǔn)輸入  
array("pipe","w"),   //標(biāo)準(zhǔn)輸出內(nèi)容  
array("pipe","w")    //標(biāo)準(zhǔn)輸出錯(cuò)誤  
);
$fp = proc_open($test,$array,$pipes);   //打開(kāi)一個(gè)進(jìn)程通道  
echo stream_get_contents($pipes[1]);    //為什么是$pipes[1]，因?yàn)?是輸出內(nèi)容  proc_close($fp);

?>

pcntl_exec()函數(shù)

void pcntl_exec ( string $path [, array $args [, array $envs ]] )

path是可執(zhí)行二進(jìn)制文件路徑或一個(gè)在文件第一行指定了 一個(gè)可執(zhí)行文件路徑標(biāo)頭的腳本
args是一個(gè)要傳遞給程序的參數(shù)的字符串?dāng)?shù)組。

pcntl是linux下的一個(gè)擴(kuò)展，需要額外安裝，可以支持 php 的多線程操作。

pcntl_exec函數(shù)的作用是在當(dāng)前進(jìn)程空間執(zhí)行指定程序，版本要求：PHP > 4.2.0

<?php
pcntl_exec( "/bin/bash" , array("whoami"));
?>

對(duì)這些危險(xiǎn)函數(shù)，可以在php.ini中禁用，進(jìn)行安全加固

到此這篇關(guān)于PHP執(zhí)行系統(tǒng)命令函數(shù)實(shí)例講解的文章就介紹到這了,更多相關(guān)PHP執(zhí)行系統(tǒng)命令函數(shù)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論