php审计中危险函数有eval()函数、exec()函数、system()函数、passthru()函数、preg_replace()函数、unserialize()函数、include()和require()函数、file_get_contents()函数、unlink()函数、ysql_query()函数等等。详细介绍：1、eval()函数等等危险函数。
本教程操作系统：windows10系统、php8.1.3版本、dell g3电脑。
在php审计过程中，有一些函数被认为是危险的，因为它们可能导致安全漏洞或被恶意利用。以下是一些常见的危险函数：
1. eval()函数：eval()函数可以执行传递给它的字符串作为php代码。这使得它容易受到代码注入攻击的威胁。如果未正确过滤和验证用户输入，攻击者可以注入恶意代码并执行它。
2. exec()函数：exec()函数用于执行外部命令。如果未正确过滤和验证用户输入，攻击者可以在命令中注入恶意代码，并在服务器上执行任意命令。
3. system()函数：system()函数与exec()函数类似，也用于执行外部命令。同样，如果未正确过滤和验证用户输入，攻击者可以在命令中注入恶意代码。
4. passthru()函数：passthru()函数用于执行外部命令并将结果直接输出到浏览器。同样，如果未正确过滤和验证用户输入，攻击者可以在命令中注入恶意代码。
5. preg_replace()函数：preg_replace()函数用于在字符串中执行正则表达式替换。如果未正确过滤和验证用户输入，攻击者可以在替换模式中注入恶意代码。
6. unserialize()函数：unserialize()函数用于将已序列化的数据转换回php对象。如果未正确过滤和验证用户输入，攻击者可以在序列化数据中注入恶意代码，并在反序列化时执行它。
7. include()和require()函数：include()和require()函数用于包含其他文件中的代码。如果未正确过滤和验证用户输入，攻击者可以在文件路径中注入恶意代码，并执行任意文件。
8. file_get_contents()函数：file_get_contents()函数用于读取文件内容。如果未正确过滤和验证用户输入，攻击者可以在文件路径中注入恶意代码，并读取任意文件。
9. unlink()函数：unlink()函数用于删除文件。如果未正确过滤和验证用户输入，攻击者可以在文件路径中注入恶意代码，并删除任意文件。
10.  ysql_query()函数：mysql_query()函数用于执行mysql查询。如果未正确过滤和验证用户输入，攻击者可以在查询中注入恶意代码，并执行任意数据库操作。
在进行php审计时，开发人员应该特别注意这些危险函数的使用。他们应该始终过滤和验证用户输入，并使用参数化查询或预处理语句来防止sql注入攻击。此外，开发人员还应该限制文件和命令执行的权限，并避免使用eval()函数。定期更新php版本和相关库也是保持系统安全的重要措施。
以上就是php审计中有哪些危险函数的详细内容。