6.1.8 Perl

6.1.8  Perl

Perl（Practical Extraction and Report Language）是一种很古老的脚本语言，它于1987年由Larry Wall发明。最初的Web应用大多是用Perl编写的，Perl很像C语言，使用非常灵活，对于文件操作和处理具有和C语言一样的方便、快捷。Perl原名pearl。在这个语言官方发表前，拉里•沃尔发现已经有一个程序语言叫“pearl”，他就改变了主意，将这个程序语言命名为Perl。初期这个语言发展缓慢，但不久就得到了广泛应用，几乎每一个主流操作系统都支持Perl，它们包括Windows、UNIX 和Linux、IBM 的MVS、Cray超级计算机、MacOS、DEC的VMS、OS/2、AS/400等。

与VBScript和JavaScript一样，Perl也是一种解释型语言，但是，我们可以做一定程度的编译，目的是隐藏源代码。Perl功能强大、使用灵活，我们使用它几乎可以做任何事情，包括服务器端的CGI脚本编程、编写如Whisker这样的黑客工具、甚至编写独立的应用程序。

互联网上Perl的资源很多，www.perl.org提供了Perl的最新开发状况及它的源代码；http://history.perl.org/PerlTimeline.html给出了Perl的发展历史。http://www.cpan.com提供了Perl十分全面的信息。www.perlchina.org是Perl资源的一个中文网站。

Perl的解释器有几个，比较不错的解释器是ActivePerl，读者可以在网站http://www.activestate.com上下载这个解释器，从而让计算机能够理解.pl脚本。如果我们想编译Perl，那么可以使用第三方厂商的编译器，如Perl2Exe，读者可以在http://www.indigostar.com/perl2exe.htm处下载所需版本。

如果读者比较熟悉C 或UNIX shell样式的语言，那么就会感觉到Perl与它们很相似。在示例6.8中，Perl脚本将参数值放入到新创建的变量@myvalue中。这个变量包含了一个参数数组。后面的print语句生成如示例6.9所示的输出。

示例6.8：Perl脚本示例代码。
# 这是一个注释行
# 这段脚本输出两个参数的值
@myvalue = @ARGV;
print "第一个参数：@myvalue[0] \n";
print "第二个参数：@myvalue[1]\n\n";
print @myvalue[0].@myvalue[1];






 

示例6.9：Perl脚本示例代码的输出
C:\PerlExample.pl "大海" "Security"
第一个参数：大海
第二个参数：Security
大海Security
C:\

Perl已经出现了很多年了，并且还在不断扩大它的影响力。有不少黑客工具使用这个语言编写，因此，作为渗透测试人员，应该掌握一定程度的Perl，并经常到网上找一找新的Perl工具，来丰富自己的测试工具箱。网上Perl资源很多，http://www.sthomas.net/ roberts-perl-tutorial.htm上提供了一个很优秀的入门教程，不足之处在于这个教程是英文版的。