原文地址:https://mp.weixin.qq.com/s/Hm6TiLHiAygrJr-MGRq9Mw
通過易受攻擊的應用程式在主機作業系統上執行任意命令。當應用程式將不安全的使用者提供的資料(表單,cookie,HTTP標頭等)傳遞給系統shell時,可能會發生命令注入攻擊。 在此攻擊中,攻擊者提供的作業系統命令通常以易受攻擊的應用程式的許可權執行。 命令注入攻擊很可能主要是由於輸入驗證不足。此攻擊與程式碼注入不同,因為程式碼注入允許攻擊者新增自己的程式碼,然後由應用程式執行。 在命令注入中,攻擊者擴充套件了執行系統命令的應用程式的預設功能,而無需注入程式碼。
前言引用來源:https://mp.weixin.qq.com/s/Hm6TiLHiAygrJr-MGRq9Mw
文章圖片來源:https://mp.weixin.qq.com/s/Hm6TiLHiAygrJr-MGRq9Mw
-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/