全国职业院校技能大赛中职组网络安全竞赛试题 —命令注入(笔记文档)
全国职业院校技能大赛中职组网络安全竞赛试题 —命令注入(笔记文档)
中职网安 命令注入 笔记
命令注入
1.命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,
导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。
2.命令连接符:
command1 && command2 先执行command1后执行command2
command1 | command2 只执行command2
command1 & command2 先执行command2后执行command1
以上三种连接符在windows和linux环境下都支持
如果程序没有进行过滤,那么我们就可以通过连接符执行多条系统命令。
有问题可以私信博主哈~~~~~
觉得有对你有帮助话给个一键三连(您的鼓励是我的动力)
祝大家身体健康万事如意!!!