2020年3月28日
DVWA——Command Injection(命令行注入)
摘要: Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的web应用程序Discuz!、DedeCMS等都曾经存在该类型漏洞。 补充知识: 1. A&&B 先执行A, 阅读全文
posted @ 2020-03-28 19:51 陈子硕 阅读(284) 评论(0) 推荐(0) 编辑