命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。
举一反三
- 命令执行漏洞产生的原因是由于开发人员在编写php源代码时,没有对源代码中可执行的特殊函数入口做过滤,导致客户端可以提交一些cmd命令,并交由服务器程序执行。
- SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 A: SQL数据表 B: MIME头 C: Web表单 D: HTTP流
- 运行时不会创建子进程的方式是()。 A: 赋予shell程序文件可执行权限,直接运行shell程序(外部命令) B: 调用命令解释器解释执行shell程序(Shell函数) C: 使用source命令执行shell程序(内部命令) D: 用()将多条命令括起来而形成的复合命令执行
- SQL注入攻击的原理是从客户端提交特殊的代码,WEB应用程序如果没做严格检查就将其形成SQL命令发送给数据库,从数据库的返回信息中,攻击者可以获得程序及服务器的信息,从而进一步获得其他资料()
- 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令