命令注入

?

命令：如DOS（關(guān)機(jī)，添加用戶，運(yùn)行某個(gè)文件等等等）命令和Bash命令

DOS：查看本地網(wǎng)絡(luò)：ipconfig

查看當(dāng)前系統(tǒng)用戶：net?user

查看目錄：dir?“./”

字符串查找：?find?“hello”?./test.txt

?

復(fù)合命名：echo?hello?&echo?world

就會(huì)打印：

Hello

World

?

管道符|，前面命令的輸出作為后面命令的輸入。

命令拼接&，依次執(zhí)行拼接命令?ipconfig?|?find?“IPv4”

?

?

WEB應(yīng)用滿足以下3條命令才能實(shí)現(xiàn)命令注入：

1.調(diào)用可執(zhí)行系統(tǒng)命令的函數(shù)。

2.函數(shù)或函數(shù)的參數(shù)控制。

3.拼接注入命令。

?

Php中可執(zhí)行的命令注入的函數(shù)：

1.System

2.Exec

3.Shell_exec

4.Eval

5.等等等

總結(jié)

以上是生活随笔為你收集整理的WEB安全基础-命令注入的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。