2020年2月1日
WEB漏洞---命令注入
摘要: 命令注入(Command Injection)是指通过提交恶意构造的参数破坏命令语句结构。从而达到执行恶意命令的目的。 查看命令注入的流程: 1;查看是否调用系统命令。 2;函数以及函数的参数是否可控。 3;是否拼接命令注入。 下面我们使用dvwa来做测试。 A;我们先将安全等级调整为“low” 1 阅读全文
posted @ 2020-02-01 10:14 天象独行 阅读(1500) 评论(1) 推荐(1) 编辑