Adlı 2 fonksiyonları ile test.php, ben bir php dosyası var diyelim: test1 () ve Test2 ().
Ben index.php harici php dosyası varsa, kendi kodunu (test.php) içerir. Index.php dosyasında test1 bir başvuru () var ama dnm2 değil (), birisi index.php dosyasını kullanırken kötü niyetli bir şey yaparak) (dnm2 yürütmek mümkün olacağını herhangi bir yolu var mı?
Onlar rasgele kod yürütebilir tek yolu bir code injection açığına geçer.
İşte basitleştirilmiş örnek:
<?php
$runthis = $_GET["runthis"];
$runthis();
Yani bir saldırgan http://example.com/index.php?runthis=test2 olarak komut çağırmak olabilir ve o zaman test2() işlevi çalıştırmak istiyorum.
Wikipedia yukarıda bağlantılı makalede veya OWASP sitesinde at kod enjeksiyon hakkında daha fazlasını okuyun.