命令注入攻击(Command Injection),是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作,实现使用远程数据来构造要执行的命令的操作。

PHP中可以使用下列四个函数来执行外部的应用程序或函数:system、exec、passthru、shell_exec,四个函数的原型如下:

  • string system(string command, int &return_var)

command 要执行的命令; return_var 存放执行命令的执行后的状态值。

  • string exec (string command, array &output, int &return_var)

command 要执行的命令,output 获得执行命令输出的每一行字符串,return_var 存放执行命令后的状态值。

  • void passthru (string command, int &return_var)

command 要执行的命令,return_var 存放执行命令后的状态值。

  • string shell_exec (string command)

command 要执行的命令,如下例所示,表示通过提交http://www.xxxxxx.com/ex1.php?dir=| cat /etc/passwd操作,执行命令变成了system("ls -al | cat /etc/passwd"),输出/etc/passwd 文件的具体内容。

//ex1.php

<?php

$dir = $_GET["dir"];

if (isset($dir))

{

echo "";

system("ls -al ".$dir);

echo "";

}

?>

比如这段代码可以构造输入参数让远程服务器执行“whoami”命令,ip=127.0.0.1|whoami

转载于:https://www.cnblogs.com/vawter/p/7786479.html

PHP命令注入 Command injection相关推荐

  1. Command Injection命令注入攻击

    实验目的与要求 1.了解命令注入攻击攻击带来的危险性. 2.掌握命令注入攻击攻击的原理与方法 3.掌握防范攻击的方法 预备知识 在PHP中您可以使用下列5个函数来执行外部的应用程序或函数. (1) s ...

  2. 什么是命令注入,命令注入如何避免?

    1.什么是命令注入 Command Injection,即命令注入攻击,是指由于嵌入式应用程序或者 web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至应用 ...

  3. 高级cmd攻击命令_一步一步学习DVWA渗透测试(Command Injection命令行注入)-第七次课...

    各位小伙伴,今天我们继续学习Command Injection,翻译为中文就是命令行注入.是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的.在OWASP TOP 10中一种存在注 ...

  4. cmd php 不是内部命令_一步一步学习DVWA渗透测试(Command Injection命令行注入)-第七次课...

    各位小伙伴,今天我们继续学习Command Injection,翻译为中文就是命令行注入.是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的.在OWASP TOP 10中一种存在注 ...

  5. DVWA之命令注入漏洞(Command injection)

    目录 LOW medium high Impossible 命令执行漏洞的原理:在操作系统中,"&.|.||"都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务 ...

  6. 4 OS command injection操作系统命令注入

    4 OS command injection操作系统命令注入 目录 4 OS command injection操作系统命令注入 一.What is OS command injection? 二.E ...

  7. 命令注入工具Commix

    命令注入工具Commix 命令注入(Command Injection)攻击是针对Web应用的一种攻击方式.很多Web应用会读取用户提交的数据,然后传递到系统Shell,执行特定的操作,如为用户创建单 ...

  8. PHP命令注入***

    PHP命令注入***漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!.DedeCMS等都曾经存在过该类型漏洞.本文描述了常见的PHP命令注入***漏洞存在形式和利用方法 ...

  9. cracer培训教程第一期 文件上传漏洞与命令注入漏洞

    偏向php 文件包含漏洞是代码注入的一种.其原理就是注入一段用户能控制的脚本或代码,并让服务器段执行,代码注入的典型代表就是文件包含file inclusion.文件包含可能出现在jsp.php.as ...

最新文章

  1. 格式化大容量硬盘为fat32
  2. 标准模板库(STL)学习指南之List链表
  3. 掌握神经网络模型的快捷方式
  4. MySQL内核月报 2015.01-MySQL · 捉虫动态· replicate filter 和 GTID 一起使用的问题
  5. 小技巧 ----- Java算法题标准模版
  6. System Verilog自学笔记专栏概述博文目录
  7. 通过设置proxyTable实现调用接口跨域
  8. 57. 局域网控制者:Proxy 服务器
  9. 4. PDO 事务处理
  10. visa虚拟卡生成器_你们要的电子虚拟信用卡,它来了,准备好盘了吗?
  11. 明月镜片在创业板上市:镜片贡献八成收入,系谢公晚家族企业
  12. 机器学习基石 作业一
  13. 图片双面打印顺序混乱_打印,那些你没有注意的小细节
  14. prior 和 priori的区别
  15. 思维导图 基础篇(06)思维方法-曼陀罗思考法
  16. moviepy音视频剪辑:视频半自动追踪人脸打马赛克
  17. Android Volley核心源码解析
  18. Python 安装模块 使用pip install xxx很慢的解决方法
  19. 最后的巫师猎人 高清BT种子迅雷下载
  20. 2023年申请发明专利的重要性和注意问题。

热门文章

  1. hbase集群重启后异常删除zookeeper中的元数据
  2. Geospark加载PostgreSQL数据库
  3. Netty开发的基本流程及关键类说明
  4. Linux 列出文件列表命令ls
  5. Spring MVC HttpMessageConverter对象
  6. Coding:实现快速排序算法
  7. 洛谷P2401 不等数列(线性DP)
  8. txt php读取数组,PHP读取远程txt文档到数组并实现遍历
  9. ajax注册表单用户名实时验证,Ajax注册表单用户名实时验证..doc
  10. python中callable什么意思_Python中callable的理解?