2023年3月16日
WEB攻击模式库之命令注入学习总结
摘要: 1.命令注入的概念(what) 1.1.有外部输入,外部输入校验不严格 1.2.和命令语句结合 1.3系统调用API执行 2.注入条件和防范 2.1.命令直接可控(无注入,防范:白名单) 2.2.命令参数可控(注入条件,存在shell条件) 2.3. 命令选项可控(注入条件,被执行程序存在命令注入漏 阅读全文
posted @ 2023-03-16 14:39 易先讯 阅读(47) 评论(0) 推荐(0) 编辑