命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。
√
举一反三
- 命令执行漏洞产生的原因是由于开发人员在编写php源代码时,没有对源代码中可执行的特殊函数入口做过滤,导致客户端可以提交一些cmd命令,并交由服务器程序执行。
- SQL注入攻击就是攻击者把SQL命令插入到()的输入域或者页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 A: SQL数据表 B: MIME头 C: Web表单 D: HTTP流
- 运行时不会创建子进程的方式是()。 A: 赋予shell程序文件可执行权限,直接运行shell程序(外部命令) B: 调用命令解释器解释执行shell程序(Shell函数) C: 使用source命令执行shell程序(内部命令) D: 用()将多条命令括起来而形成的复合命令执行
- SQL注入攻击的原理是从客户端提交特殊的代码,WEB应用程序如果没做严格检查就将其形成SQL命令发送给数据库,从数据库的返回信息中,攻击者可以获得程序及服务器的信息,从而进一步获得其他资料()
- 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令
内容
- 0
2.shell是一个命令解释器,在里面可以执行C程序。
- 1
下列概念叙述不正确的是() A: 命令执行漏洞是直接调用操作系统命令 B: 代码执行漏洞是靠执行脚本代码调用操作系统命令 C: 命令执行漏洞就是代码执行漏洞 D: 当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击
- 2
执行Quit 命令或者Exit 命令可以退出AutoCAD 软件系统。
- 3
所谓( )式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 A: DOS B: XSS C: SQL注入 D: DDOS
- 4
【单选题】下列关于命令注入说法错误的是() A: 命令注入属于高危风险,一旦发现就能对服务器进行任何操作 B: 命令注入是由于不当的使用system、eval等命令导致的 C: 对字符进行合理的转义可以一定程度防范命令注入 D: 命令注入后攻击者可能获得整个服务器的权限。