PHP GET后门

GET是一种常见的客户端请求方式，可以将参数以"?"（问号）的方式传递到服务器端，然后被服务器端的脚本处理。在PHP中，使用GET方式传递参数可以很方便地实现一些功能，如搜索、翻页等等。但同时，也存在被黑客利用的风险，比如GET后门。

GET后门是一种黑客攻击方式，主要是通过在URL中的参数中注入恶意代码，然后被脚本执行，达到控制服务器的目的。具体而言，就是将任意可执行的PHP代码放入URL中，当被访问后，恶意代码就会被执行。

这里举一个简单的例子：假设存在一个漏洞网站，网址为：http://www.example.com/vulnerable.php?id=1。

//vulnerable.php中存在漏洞：

其中$id变量接收了通过GET方式传递过来的参数，并且通过eval()函数直接执行。黑客只需在URL中注入恶意代码，便能够执行任意代码，比如：

http://www.example.com/vulnerable.php?id=echo 'hello world';

这样就会输出"hello world"。更为危险的是，黑客可利用此方式上传Webshell，获取服务器的控制权，甚至对网站进行彻底的攻击。

总之，GET后门是一种非常危险的黑客攻击方式，为防止被攻击，我们应该加强对于GET参数的防护，避免将用户输入直接作为脚本的执行代码。