WEB安全基础-命令注入
生活随笔
收集整理的這篇文章主要介紹了
WEB安全基础-命令注入
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
命令注入
?
命令:如DOS(關機,添加用戶,運行某個文件等等等)命令和Bash命令
DOS:查看本地網絡:ipconfig
查看當前系統用戶:net?user
查看目錄:dir?“./”
字符串查找:?find?“hello”?./test.txt
?
復合命名:echo?hello?&echo?world
就會打印:
Hello
World
?
管道符|,前面命令的輸出作為后面命令的輸入。
命令拼接&,依次執行拼接命令?ipconfig?|?find?“IPv4”
?
?
WEB應用滿足以下3條命令才能實現命令注入:
1.調用可執行系統命令的函數。
2.函數或函數的參數控制。
3.拼接注入命令。
?
Php中可執行的命令注入的函數:
1.System
2.Exec
3.Shell_exec
4.Eval
5.等等等
總結
以上是生活随笔為你收集整理的WEB安全基础-命令注入的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 多实例多进程网络编程PHP,php so
- 下一篇: Java基础入门笔记-使用变量并打印