其實原理和sql注入差很少,都是經過拼接執行語句,達到黑客的惡意目的 以nodejs爲例,例如在接口中須要從github上下載指定的reponode
const exec = require('mz/child_process').exec;
let params = {/* 用戶輸入的參數 */}
exec('git clone ${params} ')
// 若是傳入一下參數會怎麼樣呢
https://github.com/xx/xx.git && rm -rf /* &&
這樣就會致使把當前目錄下的文件全刪除了,固然高明的黑客確定不會去破壞宿主機,他會下載相關惡意程序,神不知鬼不覺的來,又神不知鬼不覺的走