中职网安 命令注入 笔记
作者:互联网
三、命令注入
1.命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,
导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。
2.命令连接符:
command1 && command2 先执行command1后执行command2
command1 | command2 只执行command2
command1 & command2 先执行command2后执行command1
以上三种连接符在windows和linux环境下都支持
如果程序没有进行过滤,那么我们就可以通过连接符执行多条系统命令。
标签:command1,command2,命令,中职,笔记,连接符,恶意代码,网安,执行 来源: https://blog.csdn.net/qq_48609816/article/details/120933360