命令执行的原理和测试方法

命令执行原理

在各类编程语言中，为了方便程序处理，通常会存在各种执行外部程序的函数，当调用函数执行命令且未对输入做过滤时，通过注入恶意命令，会造成巨大的危害。
下面以PHP中的system()函数举例：

<?php        $dir= $_GET['d'];        system("echo ".$dir);?>

在各类编程语言中，“&&”是and语法的表达，当两边的表达式都为真时，才会返回真。类似的语法还有or，通常用“||”表示。

注意，它们存在惰性，在and语法中，若第一个表达式的结果为假，则第二个表达式不会执行，因为它恒为假。与or语法类比，若第一个表达式为真，则第二个表达式也不会执行，因为