文/陳皓

　　幾個(gè)月在我的微博上說(shuō)過(guò)要建一個(gè)程序員疫苗網(wǎng)站，希望大家一起來(lái)提交一些錯(cuò)誤示例的代碼，來(lái)幫助我們新入行的程序員，不要讓我們的程序員一代又一代的再重復(fù)地犯一些錯(cuò)誤。很多程序上錯(cuò)誤就像人類(lèi)世界的病毒一樣，我們應(yīng)該給我們的新入行的程序員注射一些疫苗，就像給新生兒打疫苗一樣，希望程序員從入行時(shí)就對(duì)這些錯(cuò)誤有抵抗力。

　　我的那個(gè)疫苗網(wǎng)站正在建議中（不好意思拖了很久），不過(guò)，我可以先寫(xiě)一些關(guān)于程序員疫苗性質(zhì)的文章，也算是熱熱身。希望大家喜歡，先向大家介紹第一注疫苗——代碼注入。

　　Shell 注入

　　我們先來(lái)看一段 perl 的代碼：

use CGI qw (:standard);$name = param ('name');$nslookup = "/path/to/nslookup";print header;if (open ($fh, "$nslookup $name|")) {    while (<$fh>) {        print escapeHTML ($_);        print "<br>/n";    }    close ($fh);}

it知識(shí)庫(kù)：程序員疫苗：代碼注入，轉(zhuǎn)載需保留來(lái)源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。