コードインジェクション 01 - yujitounai/helloworld GitHub Wiki
ユーザーの入力値を使ってその言語の命令を実行する
<div class="box">
<form method="get" action="">ping
<input name="parameter" type="text">
<input type="submit">
</form>
</div>
<?php
$parameter=filter_input(INPUT_GET, 'parameter');
eval ("echo ".$parameter.";");
?>
phpcommand-01.php?parameter=test;phpinfo()