命令注入

?

命令：如DOS（關機，添加用戶，運行某個文件等等等）命令和Bash命令

DOS：查看本地網絡：ipconfig

查看當前系統用戶：net?user

查看目錄：dir?“./”

字符串查找：?find?“hello”?./test.txt

?

復合命名：echo?hello?&echo?world

就會打印：

Hello

World

?

管道符|，前面命令的輸出作為后面命令的輸入。

命令拼接&，依次執行拼接命令?ipconfig?|?find?“IPv4”

?

?

WEB應用滿足以下3條命令才能實現命令注入：

1.調用可執行系統命令的函數。

2.函數或函數的參數控制。

3.拼接注入命令。

?

Php中可執行的命令注入的函數：

1.System

2.Exec

3.Shell_exec

4.Eval

5.等等等

總結

以上是生活随笔為你收集整理的WEB安全基础-命令注入的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。