联系我们联系我们
电子邮箱电子邮箱

WEB安全基础-命令注入

[复制链接]

该用户从未签到

maser 发表于 2020-7-28 11:58:39
344 1
命令注入



命令:如DOS(关机,添加用户,运行某个文件等等等)命令和Bash命令

DOS:查看本地网络:ipconfig

查看当前系统用户:net user

查看目录:dir “./”

字符串查找: find “hello” ./test.txt



复合命名:echo hello &echo world

就会打印:

Hello

World



管道符|,前面命令的输出作为后面命令的输入。

命令拼接&,依次执行拼接命令 ipconfig | find “IPv4”





WEB应用满足以下3条命令才能实现命令注入:

1.调用可执行系统命令的函数。

2.函数或函数的参数控制。

3.拼接注入命令。



Php中可执行的命令注入的函数:

1.System

2.Exec

3.Shell_exec

4.Eval

5.等等等

原文链接:https://blog.csdn.net/qq78442761/article/details/79127117

回复

使用道具 举报

check_root 发表于 2021-2-28 22:48:31 来自手机
小有收获,多谢
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发表新帖