命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者 bash 命令)的一种注入攻击手段。常见的执行系统命令的函数有 以下几种system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec()system()函数st...