命令注入-命令的连接符【‘’‘’‘||’‘|’】的含义及其用法
命令的连接符【‘&’‘&&’‘||’‘|’】的含义及其用法
- 一、各个连接符的含义
- 二、用法演示
- 1.a && b
- 2.a & b
- 3.a || b
- 4.a | b
一、各个连接符的含义
a && b
:代表首先执行前者命令a再执行后命令b,但是前提条件是命令a执行正确才会执行命令b,在a执行失败的情况下不会执行b命令。所以又被称为短路运算符。
(前面的命令执行成功后,它后面的命令才被执行)
a & b
:代表首先执行命令a再执行命令b,如果a执行失败,还是会继续执行命令b。也就是说命令b的执行不会受到命令a的干扰。
(表示简单的拼接,A命令语句和B命令语句没有制约关系)
a || b
:代表首先执行a命令再执行b命令,如果a命令执行成功,就不会执行b命令,相反,如果a命令执行不成功,就会执行b命令。
(前面的命令执行失败,它后面的命令才被执行)
a | b
:代表首先执行a命令,再执行b命令,不管a命令成功与否,都会去执行b命令。
(当第一条命令失败时,它仍然会执行第二条命令,表示A命令语句的输出,作为B命令语句的输入执行。)
二、用法演示
以下结果皆由DVWA靶场中low的命令注入模块进行演示
1.a && b
输入
127.0.0.1&&net user
可以看到执行了a命令和b命令
接着输入:
127.0.0.11111&&net user
因为a命令为假,所以b命令并没有被执行。
2.a & b
输入
127.0.0.1&net user
命令a和命令b都成功被执行了。我们接着输入
127.0.0.11111&net user
虽然a命令为假,但b命令仍然被执行。接着输入
127.0.0.1&net userss
可以看到,当b为假时,a也被执行。
所以a & b
两者之间没有制约关系,互不影响。
3.a || b
输入
127.0.0.1||net user
看到只执行了a,没有执行b。接着输入
127.0.0.11111||net user
看到a为假,但是b被执行了。
所以a || b
:前面的命令执行失败,它后面的命令才被执行。
4.a | b
输入
127.0.0.1|net user
可以看到即使a命令是对的,但是并没有被执行,执行的是b。接着输入:
127.0.0.111111|net user
当a为假,还是只执行b命令。
所以a | b
:不管a命令成功与否,都会去执行b命令。
本站所有文章均为原创,欢迎转载,请注明文章出处: https://blog.csdn.net/weixin_43847838/article/details/111602811.。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
命令注入-命令的连接符【‘’‘’‘||’‘|’】的含义及其用法相关推荐
- DVWA通关攻略之命令注入
目录 1.Command Injection 命令注入 2.漏洞场景 3.实验演示 3.1.手工挖掘 3.2.使用burp爆破挖掘命令注入 4.命令注入防御 1.Command Injection 命 ...
- php审计之——DVWA命令注入
命令注入 命令注入 命令注入的条件 DVWA的命令注入漏洞 总结这几个安全级别漏洞并审计 漏洞解决方法 命令注入 命令:这个命令指的是操作系统的命令. 命令注入:就是通过web程序,在服务器上拼接系统 ...
- WEB安全基础-命令注入
命令注入 命令:如DOS(关机,添加用户,运行某个文件等等等)命令和Bash命令 DOS:查看本地网络:ipconfig 查看当前系统用户:net user 查看目录:dir "./&quo ...
- 远程命令执行/命令注入 之 命令连接符
目录 一.理论 二.实践 windows 10 a | b a || b a && b a & b kali linux a | b a || b a && b ...
- 22、输入和输出重定向,管道,命令连接符,命令替换符
2019独角兽企业重金招聘Python工程师标准>>> (一)输入/输出重定向 标准输入--standard input:从键盘上输入 标准输出--standard output:在 ...
- 拼接符 防注入正则校验_Apache Kylin 命令注入漏洞调试分析(CVE-2020-1956)
1.前言 Apache Kylin是一个开源的.分布式的分析型数据仓库,提供Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据.近日,百度云安全团队监测到A ...
- linux 命令连接符,Linux 中命令链接操作符的十个最佳实例
Linux 中命令链接操作符的十个最佳实例 日期:2017-12-14 浏览:1416次 评论:0条 侧边栏 英文:Tecmint,翻译:Linux中国/geekpi https://linux.cn ...
- linux 命令间的连接符
& 表示任务在后台执行,如要在后台运行redis-server,则有 redis-server & && 表示前一条命令执行成功时,才执行后一条命令 ,如 echo ...
- PHP命令注入***
PHP命令注入***漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!.DedeCMS等都曾经存在过该类型漏洞.本文描述了常见的PHP命令注入***漏洞存在形式和利用方法 ...
最新文章
- 【怎样写代码】参数化类型 -- 泛型(四):泛型之类型参数约束
- 机器学习简介之基础理论- 线性回归、逻辑回归、神经网络
- (转)static 变量
- 数据结构与算法(1)——数组与链表
- 【论文解读】ICLR 2021 |可信多模态机器学习:兼听则明,信而有征
- 2020蓝天杯论文评比系统_教师写作:专业表达的快乐旅行 2020梅小暑期教师教育论文、教育随笔、读书心得评比结果...
- html 下拉导航栏源码,html导航栏下拉菜单怎么制作?这里有详细的代码实例
- 数字系统设计的基础知识
- Appium Desktop下载
- 计算机常用算法对照表整理
- 如何批量转换图片格式为png?
- android 渐变歌词,Android UI之自定义——最简单的仿QQ音乐歌词颜色渐变
- 栈的应用(三)之C语言实现逆波兰表达式
- java tibco client,TIBCO EMS 8.5.1 安裝 (Linux)
- 周鸿祎谈产品:像怀胎一样怀产品,要厚着脸皮听批评
- 【DDNS更新】--公云的DDNS自动更新
- HTML的游戏分数怎么设置,HTML5《拯救分号》游戏
- 计算机基础知识应用电子邮件,计算机基础知识及应用普及
- GPU编程 CUDA C++ 数组归约的示例和解释
- php程序员学什么语言好就业_中高级PHP程序员应该掌握哪些技术?