淺談「命令注入」

漏洞名稱: 命令注入 描述: Command Injection,即命令注入攻擊,是指由於Web應用程序對用戶提交的數據過濾不嚴格,導致黑客可以通過構造特殊命令字符串的方式,將數據提交至Web應用程序中,並利用該方式執行外部程序或系統命令實施攻擊,非法獲取數據或者網絡資源等。 在命令注入的漏洞中,最爲常見的是PHP的命令注入。PHP命令注入攻擊存在的主要原因是Web應用程序員在應用PHP語言中一些
相關文章
相關標籤/搜索