OS 注入
2025年03月09日
一、认识
OS
命令注入攻击指通过 Web
应用,执行非法的操作系统命令达到攻击的目的。只要在能调用 Shell
函数的地方就有存在被攻击的风险。倘若调用Shell时存在疏漏,就可以执行插入的非法命令。其实,OS命令注入和SQL注入差不多,只不过SQL注入是针对数据库的,而OS命令注入是针对操作系统的。
OS
命令注入攻击指通过 Web
应用,执行非法的操作系统命令达到攻击的目的。只要在能调用 Shell
函数的地方就有存在被攻击的风险。倘若调用Shell时存在疏漏,就可以执行插入的非法命令。其实,OS命令注入和SQL注入差不多,只不过SQL注入是针对数据库的,而OS命令注入是针对操作系统的。