文/陳皓

　　幾個月在我的微博上說過要建一個程序員疫苗網站，希望大家一起來提交一些錯誤示例的代碼，來幫助我們新入行的程序員，不要讓我們的程序員一代又一代的再重復地犯一些錯誤。很多程序上錯誤就像人類世界的病毒一樣，我們應該給我們的新入行的程序員注射一些疫苗，就像給新生兒打疫苗一樣，希望程序員從入行時就對這些錯誤有抵抗力。

　　我的那個疫苗網站正在建議中（不好意思拖了很久），不過，我可以先寫一些關于程序員疫苗性質的文章，也算是熱熱身。希望大家喜歡，先向大家介紹第一注疫苗——代碼注入。

　　Shell 注入

　　我們先來看一段 perl 的代碼：

use CGI qw (:standard);$name = param ('name');$nslookup = "/path/to/nslookup";print header;if (open ($fh, "$nslookup $name|")) {    while (<$fh>) {        print escapeHTML ($_);        print "<br>/n";    }    close ($fh);}

it知識庫：程序員疫苗：代碼注入，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。