OWASP Top10 系列之 OS 命令注入

Author Avatar
Tr0y 5月 13, 2019 13:54:36 本文共 174 字
  • 文为知己者书
  • 在其它设备中阅读本文章

OWASP Top10 系列 - 注入 - OS 命令注入。由于个人原因,我目前为止只关注类 Linux 系统的命令注入。

原理

一句话描述

  • 甲方:未经过滤,将用户输入直接拼接到命令后传递给 shell,导致其中的恶意的系统命令被执行。
  • 乙方:破坏原命令语句、插入恶意命令语句、闭合原命令语句,最终导致执行任意命令的攻击方式。

利用

攻击点:任何将系统命令传给 shell 来执行的地方。

组件

bash

类型

类 Linux 系统:https://www.tr0y.wang/2019/05/13/OS命令注入指北/

工具

待续…

WooYun Package

待续…

防御

待续…

End

What do you think?

本文标题: OWASP Top10 系列之 OS 命令注入
原始链接: http://www.tr0y.wang/2019/05/13/OWASP-Top10-系列之OS命令注入/
发布时间: 2019.05.13-13:54
最后更新: 2019.05.31-16:36
版权声明: 本站文章均采用CC BY-NC-SA 4.0协议进行许可。转载请注明出处!